Governo recupera R$ 2 mi e suspeita de cooperação de servidores em invasão

O Siafi é o sistema de pagamento unificado do governo usado por gestores da Esplanada para fazer pagamentos. A dificuldade em navegar pelo sistema levanta desconfianças entre integrantes do governo, que não descartam o envolvimento de pessoas que atuem ou já tenham atuado no serviço público federal.

A investigação indica que o acesso às contas dos gestores foi alterado a partir do sistema Gov.br. Os invasores teriam entrado nos perfis e alterado os acessos.

Pelo menos três gestores teriam caído em um golpe que deixou suas contas vulneráveis —sendo que um deles caiu duas vezes.

O que diz o governo: o Ministério da Gestão e Inovação afirma que o sistema Gov.br, como um todo, não foi invadido, que os ataques foram pontuais e direcionados e que não há risco para o cidadão que tem perfil no sistema.

Invasão ocorreu durante semanas

O primeiro ataque ao Siafi foi identificado na época da Semana Santa, início de abril. A rotina de segurança do sistema foi alterada, mas uma nova invasão ocorreu depois disso. O governo decidiu então mudar totalmente a entrada no sistema.

Ao longo do mês, alguns gestores perceberam "coisas estranhas" no sistema, como ordens com numeração errada ou que não tinham correspondência com o processo administrativo.

Servidores interromperam as medidas e procuraram a secretaria do Tesouro Nacional, e ficou claro que houve uma queda de credenciais dos gestores, afirma um dos responsáveis pelo pagamento de um dos sistemas federais.

Na noite de sexta (19), o Ministério da Gestão enviou um alerta geral para os operadores dos órgãos, no qual informava ter "verificado a tendência de aumento do número de credenciais válidas comercializadas de modo ilícito, com o objetivo de possibilitar acesso indevido e, como consequência, permitir outras ações maliciosas como disseminação de phishing, malwares, movimentação lateral e ataques de maior proporção, como Ransomware, por exemplo".