Recentemente, o sistema de administração financeira do governo federal, conhecido como Siafi, foi alvo de um ataque hacker. Além de comprometer o próprio Siafi, os invasores também afetaram as credenciais de acesso ao portal gov.br utilizadas por servidores públicos. A situação está sendo investigada, e novas medidas de segurança estão sendo implementadas.
O governo está avaliando se outros órgãos federais também foram invadidos e está analisando os danos causados pelo ataque. Até o momento, não há confirmação sobre os valores supostamente desviados nem quais órgãos específicos foram atingidos.
Para prevenir futuros ataques, o governo passou a exigir o uso de certificados digitais emitidos pela Serpro para acessar o Siafi. Essa mudança foi comunicada aos servidores na noite de sexta-feira (19) e entrou em vigor nesta segunda-feira (22). O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Governo (CTIR Gov), em conjunto com o Centro Integrado de Segurança Cibernética do Governo Digital, emitiu o comunicado.
Os hackers conseguiram acessar credenciais válidas do gov.br de servidores responsáveis por movimentar valores no Siafi. Eles aproveitaram essa brecha para tentar emitir ordens bancárias via Pix (OB Pix). Além disso, suspeita-se que tenham realizado pagamentos com substituição do destinatário original, evidenciando os desvios. Também alteraram senhas de outros servidores, agravando ainda mais a situação.
Técnicos especializados no Siafi afirmam que o sistema é complexo e pouco intuitivo, exigindo conhecimento técnico para operá-lo.