O ataque hacker ao Sistema Integrado de Administração Financeira (Siafi) do Governo Federal resultou em um prejuízo de R$ 3,5 milhões aos cofres públicos, de acordo com informações da imprensa. Parte desse valor fazia parte de um contrato do governo para aquisição de softwares em Campinas (SP).
A verba estava destinada ao Serviço Federal de Processamento de Dados (Serpro), porém os criminosos cibernéticos redirecionaram os pagamentos usando senhas roubadas de servidores do Ministério da Gestão e da Inovação em Serviços Públicos (MGI).
Com acesso às senhas, os hackers realizaram transferências via Pix para uma empresa chamada “Eliezer Toledo Bispo”, nome fantasia “Adonai Comércio”, utilizando uma chave aleatória, na noite do dia 28 de março.
Após identificar o ataque em 1º de abril, o MGI conseguiu recuperar R$ 2 milhões, acionando a polícia e o banco intermediário do Pix. No entanto, os hackers utilizaram as senhas para movimentar R$ 9 milhões, desviando pelo menos R$ 3,5 milhões.
O MGI esclareceu que o incidente não se tratou de uma falha de segurança no GOV.BR, mas sim de uso indevido de credenciais obtidas de forma irregular, já sob investigação pelas autoridades competentes.
Para evitar casos semelhantes, o MGI recomenda aos usuários a utilização de ferramentas de segurança disponíveis no portal do Governo Federal, como autenticação em duas etapas e gestão de dispositivos.
O Governo Federal já identificou suspeitos relacionados ao ataque ao Siafi. Segundo informações do Ministro da Fazenda, pelo menos um dos responsáveis já foi identificado. A investigação aponta que os invasores utilizaram senhas de servidores do MGI para acessar indevidamente a plataforma de pagamentos do governo, tentando fazer pagamentos indevidos a mais de 200 credores.
Ainda falta recuperar R$ 1,5 milhão do montante roubado, e os cibercriminosos utilizaram golpes de phishing para obter informações de acesso ao Siafi, conforme apurações.
