Imagem: ilustração
A situação envolvendo a invasão ao Sistema Integrado de Administração Financeira (Siafi) do Governo Federal pode ter causado um prejuízo estimado em aproximadamente R$ 3,5 milhões. O valor foi desviado a partir de operações irregulares de pagamentos, feitas com pelo menos 16 senhas de servidores utilizadas indevidamente para o acesso à plataforma de pagamentos do governo.
Até o momento, foram identificados mais de 200 credores alvos de tentativa de pagamentos indevidos. Ainda não se sabe se os invasores tiveram êxito em todas as tentativas, pois parte das operações teriam sido barradas antes de serem efetivadas.
A Polícia Federal (PF) começou a investigar o caso há cerca de 15 dias. As invasões tiveram início a partir do dia 5 deste mês. A suspeita é de que tudo tenha começado a partir de um “phishing”, que ocorre quando um usuário clica em um link suspeito sem saber que será alvo de roubo de informações.
O ataque teria ocorrido no sistema de autenticação, levando os invasores a conseguirem usar os dados de acesso de pessoas habilitadas a realizar as operações financeiras.
São necessários três servidores com acesso ao Siafi para que uma operação de pagamento seja realizada. Um será responsável pelo pedido, o outro irá autorizá-lo e o terceiro dará a aprovação final. Com isso, os membros do governo chegaram à conclusão de que em cada fraude houve a invasão de senhas de pelo menos três pessoas.
Uma das medidas tomadas após a identificação das invasões foi a exigência do certificado digital para a liberação de pagamentos.