O governo federal utiliza um sistema de pagamentos com administração financeira, sistema de autenticação e política de segurança para impedir tentativas de operações sem autenticação.
Haddad está atento ao Siafi. Imagem: Marcelo Camargo/Agência Brasil Tamanho da fonte: -A+A O Siafi, ferramenta de gestão financeira do governo federal, empregada para realizar transações, foi vítima de um ataque cibernético em abril. A investigação conduzida pela Polícia Federal desde o início do mês busca identificar os responsáveis pelo incidente, contando com auxílio da Abin no processo de apuração.
O sistema Integrado de administração Financeira, ou sistema de informação de administração Financeira Integrado, é essencial para garantir a transparência e eficiência na gestão dos recursos públicos. Monitorar constantemente o Siafi é fundamental para prevenir futuras vulnerabilidades e assegurar a segurança das operações financeiras governamentais. Manter a integridade do Siafi é uma prioridade para a estabilidade da administração pública.
Siafi: O Sistema Integrado de Administração Financeira em Questão
A investigação em andamento, que até então estava sob sigilo judicial, revela indícios preocupantes relacionados à administração financeira do governo. Segundo informações divulgadas pelo jornal Folha de São Paulo, há suspeitas de que os responsáveis pelo ataque ao sistema de informação de administração financeira integrado tenham conseguido emitir ordens bancárias e desviar recursos da União.
Conforme declarado pelo ministro da Fazenda, Fernando Haddad, em conversa com a imprensa, o cerne do problema identificado não reside no Siafi em si, mas sim na questão da autenticação de acesso. Haddad enfatizou que a situação em apuração se relaciona ao acesso obtido após a autenticação. Em suas palavras, ‘não se trata de uma violação por parte de um hacker que contornou a segurança, foi, na verdade, um problema de autenticação‘.
Artigos Relacionados
É válido ressaltar que um problema de autenticação não só impacta a segurança do Siafi, mas também levanta questionamentos sobre a política de segurança vigente. No entanto, o foco principal é compreender como ocorreu a autenticação indevida que permitiu tais ações.
O Tesouro Nacional, entidade responsável pela gestão do Siafi, emitiu uma nota confirmando a utilização inapropriada de credenciais adquiridas de forma irregular e destacou que foram identificadas tentativas de realizar operações na plataforma. Felizmente, as medidas de segurança implementadas evitaram danos à integridade do sistema.
De acordo com fontes consultadas pela Folha, o sistema de autenticação dos usuários por meio do portal gov.br foi alvo de um ataque cibernético. A brecha de segurança permitiu que terceiros não autorizados utilizassem os acessos de gestores habilitados para movimentações financeiras.
As investigações apontam que os invasores conseguiram acessar o Siafi utilizando as credenciais de CPF e senha vinculadas ao gov.br de gestores e ordenadores de despesas. A suspeita é de que os invasores obtiveram os dados de forma ilícita, possivelmente por meio de técnicas de pesca de senhas, como o uso de links maliciosos.
Dessa forma, a apuração do problema de autenticação no acesso ao Siafi é fundamental para evitar que situações semelhantes ocorram no futuro e reforçar a segurança do sistema de informação financeira integrado do governo.
Fonte: @Baguete
Comentários sobre este artigo