Os responsáveis pelo ataque teriam utilizado o CPF e a senha do gov.br de gestores autorizados para invadir o sistema
O sistema de
administração financeira do governo federal, o Siafi, foi alvo de uma invasão
neste mês, segundo informou o jornal Folha de S. Paulo nesta segunda-feira
(22). Há suspeitas de que os invasores conseguiram emitir ordens bancárias e
desviar verbas da União.
A Polícia Federal apura o caso com o apoio da Agência
Brasileira de Inteligência (Abin). De acordo com informações fornecidas por
fontes que colaboraram com as investigações, os responsáveis pelo ataque teriam
utilizado o CPF e a senha do gov.br de gestores autorizados para invadir o
sistema.
A suspeita é que os responsáveis pela invasão do sistema
obtiveram os dados de forma não autorizada por meio de técnicas de phishing
(como o uso de links maliciosos, por exemplo).
Conforme apontam as investigações preliminares, uma das
tentativas de ataque ao Siafi ocorreu no início de abril. A fraude foi
descoberta porque o CPF do gestor utilizado para tentar emitir uma ordem
bancária via Pix era o mesmo da pessoa responsável pela liquidação da despesa,
o que vai contra as regras da administração financeira federal. Conforme as
normas, as ações devem ser realizadas por indivíduos diferentes.
Em resposta à invasão, o Tesouro
Nacional, responsável pela gestão do Siafi, implementou medidas adicionais de
segurança para autenticar os usuários autorizados a operar o sistema e permitir
pagamentos.
Fonte: Brasil 247 com informações da Folha de S. Paulo
Nenhum comentário:
Postar um comentário