Sistema de pagamentos do governo é invadido; entenda o que aconteceu

O Siafi (sistema de administração financeira do governo federal) foi invadido por cibercriminosos este mês. O sistema é usado para realizar pagamentos e, segundo informações apuradas pela Folha, existe suspeita de desviou de recursos.

Leia mais:

• Brasil teve 23 bilhões de tentativas de ataques cibernéticos
• Ciberataques no Brasil aumentam 38% no primeiro trimestre de 2024
• Brasil é o segundo maior alvo de crimes cibernéticos na América Latina

Sistema foi alvo de ataques

• Conforme o divulgado até aqui, o alvo da invasão foi o sistema responsável pela autenticação de acesso dos usuários. As tentativas começaram no início de abril.
• Eventualmente, os cibercriminosos conseguiram acessar o sistema usando credenciais de gestores habilitados (CPF e senha da plataforma gov.br, segundo a Polícia Federal).
• Uma vez dentro do Siafi, eles conseguiram realizar transações financeiras.
• O ataque foi identificado após o mesmo CPF de um dos gestores aparecer em uma tentativa de operação não autorizada por PIX, meio que não é usado para executar pagamentos do governo.

As autoridades dizem que os invasores podem ter coletado os dados referidos usando links suspeitos e golpes da modalidade “phishing“, no qual criminosos tentam obter informações confidenciais das vítimas se passando por uma empresa ou entidade confiável, por exemplo.

Para evitar novos ataques, o Siafi adotou mais medidas de segurança para autenticar usuários. O Tesouro Nacional, o gestor do sistema de pagamentos, confirmou que o acesso agora será liberado somente por certificado digital emitido pelo estatal de tecnologia Serpro (Serviço Federal de Processamento de Dados).

A Polícia Federal e a Abin (Agência Brasileira de Inteligência) trabalham em conjunto na investigação do caso e identificação de suspeitos. O governo chegou a detectar novas tentativas de invasão usando certificados digitais emitidos por empresas privadas.

Banco Central confirma vazamento de mais de 3 mil chaves Pix

A notícia chega na esteira de mais um vazamento de chaves Pix confirmado pelo Banco Central (BC). Desta vez, foram 3.020 clientes afetados. Desde o lançamento do serviço de pagamentos, em 2020, esta é a oitava ocorrência do tipo registrada. Saiba mais sobre o caso aqui.