A Polícia Federal identificou um dos invasores do Sistema Integrado de Administração Financeiro (Siafi). De acordo com informações obtidas pelo Correio, junto a fontes na corporação, os investigadores acreditam que os acessos indevidos no sistema foram realizados por uma organização criminosa. Até agora, um dos suspeitos de envolvimento foi identificado.
O cracker, termo técnico usado para descrever quem usa o conhecimento de informática para gerar danos e cometer crimes, teria acessado o sistema por meio de credenciais de acesso válidas, mas roubadas de servidores públicos que atuam na gestão de execuções financeiras do governo. As diligências correm em sigilo e tentam identificar todos os envolvidos, assim como levantar eventuais recursos que foram desviados.
A suspeita é de que os criminosos tenham acessado ordens de pagamentos de recursos que somam R$ 3,5 milhões. As informações com credenciais de acesso do gov.br teriam sido coletadas durante meses, silenciosamente, até que fossem reunidos dados suficientes para realizar um ataque em larga escala.
Em uma das tentativas, o cracker teria tentado realizar uma transferência via Pix, ou seja, instantânea. Mas o sistema detectou que o CPF, chave Pix utilizada, era o mesmo entre quem enviou o pagamento e quem receberia, o que é vedado pelas regras do governo. Após isso, o Tesouro Nacional teria passado a exigir o uso de certificado digital.
Porém, mesmo com a medida, foram identificadas tentativas de invadir o sistema usando certificado digital emitido por empresas privadas. Por conta disso, a regra passou a obrigar o uso de certificados emitidos pelo Serviço Nacional de Processamento de Dados (Serpro). A Agência Brasileira de Inteligência (Abin) também acompanha as investigações.
Saiba Mais
Gostou da matéria? Escolha como acompanhar as principais notícias do Correio:
Dê a sua opinião! O Correio tem um espaço na edição impressa para publicar a opinião dos leitores pelo e-mail sredat.df@dabr.com.br