Nesta semana, foi divulgada uma investigação da Polícia Federal e da Abin sobre uma possível invasão do Sistema Integrado de Administração Financeira (Siafi). A plataforma é responsável por realizar pagamentos da execução orçamentária do Governo Federal.
Quais são as informações já conhecidas sobre o ocorrido? O que pode ter acontecido para os cibercriminosos conseguirem entrar indevidamente no sistema? O Detetive TudoCelular separou as principais informações e conta a você agora.
Como teria ocorrido?
De acordo com as informações obtidas pela Folha de S.Paulo junto a fontes na Política Federal, os cibercriminosos conseguiram invadir o Siafi por meio de contas do gov.br com permissão para acesso a serviços e liberação de pagamentos.
O Tesouro Nacional, vinculado ao Ministério da Fazenda, é o responsável pelo Siafi e confirmou a utilização indevida de credenciais de funcionários para o acesso à plataforma. Por isso, houve o pedido para abertura de uma investigação, a fim de descobrir se houve desvio de recursos públicos.
Em posse das credenciais, houve ainda uma tentativa de invasão no começo de abril, por acesso não autorizado de gestores da Câmara dos Deputados. No entanto, não houve sucesso na entrada ilegal. Segundo o portal g1, o primeiro acesso foi feito no dia 5 de abril, com outros dois nos dias seguintes.
Até o momento, a PF mantém o inquérito e as investigações sob sigilo. As autoridades também não descartam o envolvimento de servidores públicos no esquema e deverá ouvir os funcionários públicos que detêm as credenciais usadas no ato. Contudo, a tese principal é que eles foram vítimas e não possuem envolvimento com a fraude.
Possvel phishing
Uma das possibilidades para a obtenção das credenciais do gov.br está em uma prática criminosa conhecida por phishing. Ela consiste em gerar uma “isca” para a vítima cair e entregar seus dados sensíveis ao atacante, que – em posse das informações – irá explorar para conseguir vantagens econômicas.
No caso em questão, a principal suspeita é que os dados dos servidores tenham sido coletados há meses, de maneira silenciosa, por meio de e-mails ou mensagens que fingem ser procedentes.
Os criminosos podem ter enviado mensagens que imitem ser de sites oficiais do governo, para induzir a inserção das credenciais dos funcionários públicos. Após conseguirem uma quantidade suficiente, resolveram partir para um ataque massivo.
Inclusive, houve a descoberta de uma tentativa de transferência por Pix dentro do sistema, feita pelo cibercriminoso. Contudo, a plataforma barrou, uma vez que foi detectado que o CPF usado na chave Pix era o mesmo entre quem enviou e quem receberia o pagamento – algo proibido pelas normas governamentais.
De acordo com o ministro da Fazenda, Fernando Haddad, “não foi um hacker” que conseguiu quebrar a segurança do Siafi. Segundo o ministro, houve um problema de autenticação, o que reforça a tese de obtenção das credenciais por meio de phishing.
“Não foi uma ação de um hacker que quebrou segurança, não foi isso. Foi um problema de autenticação. É isso que a Polícia Federal está apurando e obviamente que está rastreando para chegar nos responsáveis.”
Fernando Haddad
Ministro da Fazenda
O Ministério da Gestão e da Inovação também chegou a emitir uma nota, na qual classifica o ato como um uso indevido de credenciais obtidas de maneira irregular, e não como uma falha de segurança.
Segurana
23 Abr
Segurana
21 Fev
Segurana reforada
Devido à ocorrência da invasão, o Tesouro Nacional aplicou algumas mudanças em seus sistemas de segurança. O órgão incluiu medidas de segurança extras na hora da autenticação de usuários habilitados para permitir pagamentos e gerenciar o sistema do Siafi.
Apesar da medida, houve novas tentativas de invadir a plataforma, por meio da emissão de certificado digital com emissão feita por companhias privadas. Para impedir que novos ataques aconteçam novamente, o Tesouro também incluiu a necessidade de que os certificados possíveis sejam apenas emitidos por meio do Serviço Nacional de Processamento de Dados (Serpro).
Ainda não há qualquer informação sobre os danos gerados nessas invasões, como as quantias movimentadas e o que foi acessado pelo atacante.
Qual é a sua avaliação sobre o incidente que gerou a invasão do sistema de pagamentos do Governo Federal? Conte para a gente no espaço destinado a comentários.