Falha de segurança atinge gov.br, e governo apura impacto em outros órgãos.

Acesso indevido ao sistema de pagamentos do governo federal ocorreu no mês de abril.

A falha de segurança que permitiu a invasão ao sistema de administração financeira do governo federal, o Siafi, atingiu as credenciais de servidores no gov.br. 

O governo apura o impacto em outros órgãos do Executivo e tem adotado novas medidas de segurança ainda nesta segunda-feira (22).

O governo avalia a extensão dos danos e dos valores que podem ter sido desviados pelos fraudadores. 

Não há confirmação oficial sobre montantes envolvidos, nem quais órgãos foram alvo da ação.

Para tentar coibir os ataques, o governo passou a cobrar o uso de certificado digital emitido pelo Serpro, empresa pública federal da área de tecnologia, para autorizar o acesso ao Siafi.

O alerta sobre a mudança foi emitido na noite de sexta-feira (19), às 19h52 —o sistema fecha às 20h e não opera nos finais de semana. 

A nova regra passou a ser implementada nesta segunda.

O comunicado foi emitido pelo Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Governo (CTIR Gov), em colaboração com o Centro Integrado de Segurança Cibernética do Governo Digital.

O que se sabe até agora é que os invasores tiveram acesso a credenciais válidas do gov.br usadas por servidores habilitados a movimentar valores no Siafi. 

Eles usaram o acesso para tentar emitir ordens bancárias via Pix (OB Pix). 

Segundo interlocutores que auxiliam nas investigações, há suspeita de pagamentos com substituição do destinatário original da dotação orçamentária, caracterizando o desvio.

Os invasores também usaram o acesso para alterar as senhas de outros servidores, ampliando a escala e o alcance da ação.