O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Governo (CTIR Gov), ligado ao Gabinete de Segurança Institucional (GSI), alertou o governo de que o Sistema Integrado de Administração Financeiro (Siafi) poderia ser alvo de invasões em uma tentativa de desviar recursos públicos. O comunicado foi realizado na semana passada. Ontem, a Polícia Federal abriu inquérito para investigar o caso, de acordo com fontes ouvidas pelo Correio. Recursos foram desviados por meio de ordens de pagamentos.
Os investigadores apontam que os invasores, conhecidos tecnicamente como crackers, utilizaram um ataque de “fishing”, palavra em inglês que na tradução literal significa “pescaria”. Neste tipo de cibercrime, pessoas mal-intencionadas enviam iscas, como links de páginas falsas, para coletar os dados dos alvos. Acreditando estar em uma página oficial, do governo ou de bancos, por exemplo, a vítima insere informações que são usadas em golpes e fraudes.
“O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Governo (CTIR Gov), colaborativamente com o Centro Integrado de Segurança Cibernética do Governo Digital (CISC Gov.Br), tem verificado a tendência de aumento do número de credenciais válidas comercializadas de modo ilícito, com o objetivo de possibilitar acesso indevido e, como consequência, permitir outras ações maliciosas como disseminação de phishing, malwares, movimentação lateral e ataques de maior proporção, como Ransomware, por exemplo”, diz o comunicado do CTIR.
As informações teriam sido coletadas durante meses, silenciosamente, até que fossem reunidas credenciais suficientes para realizar um ataque em larga escala. Em uma das tentativas, o cracker teria tentado realizar uma transferência via Pix, ou seja, instantânea. Mas o sistema detectou que o CPF, chave Pix utilizada, era o mesmo entre quem enviou o pagamento e quem receberia, o que é vedado pelas regras do governo. Após isso, o Tesouro Nacional teria passado a exigir o uso de certificado digital.
Porém, mesmo com a medida, foram identificadas tentativas de invadir o sistema usando certificado digital emitido por empresas privadas. Por conta disso, a regra passou a obrigar o uso de certificados emitidos pelo Serviço Nacional de Processamento de Dados (Serpro). O GSI também recomendou a adoção do Múltiplo Fator de Autenticação (MFA) para todos os processos de log na plataforma do Siafi, a fim de dificultar ataques.
O subprocurador-geral do Ministério Público de Contas junto ao Tribunal de Contas da União (TCU), Lucas Furtado, solicitou que a Corte de Contas acompanhe o caso. Ele solicitou que o TCU atue, junto à PF e a Abin, para identificar como o vazamento de dados ocorreu e avaliar quais recursos foram desviados, para avaliar "eventuais responsabilidades".
https://www.correiobraziliense.com.br/webstories/2024/02/6806486-4-passos-para-entrar-no-canal-do-correio-braziliense-no-whatsapp.html
Saiba Mais
-
Política Lula quer reunir 'presidentes democratas' para combater extrema direita
-
Trabalho & Formação Licença pet, congelamento de óvulos e folga menstrual: os novos benefícios de empresas para atrair e reter talentos
-
Esportes Palmeiras identifica torcedor que cuspiu em Tite no Allianz Parque
-
Mundo Países ricos têm 'dívida moral' anual de US$ 500 bilhões com os pobres, diz Nobel da Economia
-
Concursos Marinha abre concurso com 50 vagas para cursos na Escola Naval
-
Flipar Mattel cria Barbie de oito mulheres icônicas; veja quem são