Em abril de 2024, o sistema de administração financeira do governo federal, conhecido como Siafi, foi alvo de uma invasão. Os autores do ataque conseguiram emitir ordens bancárias e desviar recursos da União.
A Polícia Federal está investigando o caso com o apoio da Abin (Agência Brasileira de Inteligência). Segundo informações, os invasores obtiveram dados (CPF e senha do gov.br) de gestores habilitados para fazer movimentações financeiras, possivelmente através de um sistema de pesca de senhas, utilizando links maliciosos e outros artifícios.
O acesso foi realizado por meio das credenciais de servidores, e há suspeita de fraude ou clonagem de chaves de acesso. A polícia acredita que os servidores são vítimas e não estão envolvidos na fraude.
Após a invasão, a PF entrou em contato com o ministro da Fazenda, Fernando Haddad, e com a equipe do Tesouro Nacional, sugerindo medidas para evitar novos problemas, como autenticação em duas etapas.
O Ministério da Gestão e da Inovação informou que o episódio não configura falha de segurança, mas sim uso indevido de credenciais obtidas de forma irregular.
