Foto: Reprodução: Internet
Divulgação
A Polícia Federal abriu um inquérito para investigar o acesso indevido ao Sistema Integrado de Administração Financeira (Siafi), sistema utilizado pelo Tesouro Nacional para processamento patrimonial, contábil e execução financeira do governo. A invasão ao sistema foi praticada por crackers (indivíduos com conhecimento de informática que praticam a quebra de sistemas de segurança de forma ilegal ou sem ética). A PF está trabalhando em conjunto com a Agência Brasileira de Inteligência (Abin).
Para reforçar a proteção do sistema, o Tesouro Nacional aplicou regras adicionais de segurança, que tem por objetivo impedir a qualquer tentativa de invasão futura, visto que cada vez mais os crackers estão galgando estratégias astutas, para obter acesso a essas plataformas. Reforçar a autenticação e o controle de acesso pode ser uma maneira eficaz de mitigar esse tipo de ameaça.
Em nota divulgada pelo Tesouro Nacional, o órgão negou que se trate de uma invasão, mesmo reconhecendo o acesso indevido ao sistema. "O episódio não configura uma invasão, mas, sim, uma utilização indevida de credenciais obtidas de modo irregular. As tentativas de realizar operações na plataforma foram identificadas e não causaram prejuízos à integridade do sistema"; "Todas as medidas necessárias vêm sendo tomadas pela STN em resposta ao caso, incluindo a implementação de ações adicionais para reforçar a segurança do sistema." destacou.
A suspeita
Suspeita-se que tenham ocorrido desvios de recursos para contas particulares, por meio de ordens de pagamento, através do acesso a contas do gov.br de gestores do Siafi, assim como às senhas, sendo possível acessar os serviços e liberar pagamentos.
Uma das hipóteses é que páginas falsas, que imitam a aparência dos sites oficiais do governo, tenham sido utilizadas para enganar os servidores públicos. As informações teriam sido coletadas aos poucos, até que tivessem credenciais suficientes para realizar um ataque em larga escala.
A criação de páginas falsas para imitar sites oficiais do governo é uma tática comum entre os criminosos cibernéticos, conhecida como phishing. É uma estratégia eficaz para enganar os usuários e coletar informações confidenciais, como credenciais de login e senhas. Uma vez que os criminosos obtêm acesso às credenciais, podem usar essas informações para realizar ataques, como o que foi observado no sistema do Tesouro Nacional.
Fonte: Correio Braziliense
Siga nas redes sociais
