Foto: Reprodução/Freepik
Uma falha na segurança permitiu um ataque hacker ao sistema de administração financeira do governo federal, o Siafi, afetando as credenciais de servidores no gov.br.
A Polícia Federal (PF) está investigando possíveis impactos em outros órgãos públicos, enquanto o Planalto tomou medidas de segurança nesta segunda-feira, 22. O governo está avaliando o tamanho dos valores possivelmente desviados pelos criminosos, mas ainda não há informações oficiais sobre o montante perdido ou quais órgãos foram alvo do ataque.
Para combater futuros ataques, o governo passou a exigir o uso de certificação digital emitida pelo Serpro para autorizar o acesso ao Siafi. Os invasores utilizaram credenciais válidas do gov.br, pertencentes a servidores autorizados a movimentar valores no Siafi, e há suspeita de que tenham realizado pagamentos via Pix com substituição do destinatário original. Além disso, alteraram as senhas de outros servidores usando esse acesso. O departamento de crimes cibernéticos da PF lidera as investigações em parceria com a Agência Brasileira de Inteligência.