Nos últimos dias, o Sistema Integrado de Administração Financeira do Governo Federal (Siafi) foi alvo de um ataque cibernético, revelando fragilidades no controle financeiro do país. Estima-se que os invasores tenham desviado cerca de R$ 3,5 milhões dos cofres públicos. Além disso, tentaram realizar mais de 200 pagamentos ilegais.
Criação
Criado em 1987, o Siafi desempenha um papel fundamental no acompanhamento dos gastos governamentais. Funcionando como um sistema centralizado de informações, ele registra todas as transações financeiras do governo, identificando as origens e destinos, seja de autarquias, fundações, empresas públicas ou sociedades de economia mista vinculadas aos orçamentos federais.
O Tesouro Nacional, órgão subordinado ao Ministério da Fazenda, conduz a gestão do Siafi, garantindo a integridade e a transparência das operações financeiras do governo federal.
Localizado em Brasília, o Siafi opera através de um sistema de teleprocessamento que conecta os diversos órgãos governamentais, permitindo o processamento remoto de dados. Dividido em subsistemas, o Siafi abrange áreas como controle de haveres e obrigações, administração do sistema, execução orçamentária e financeira, entre outras.
Além de utilizar o Siafi, o governo federal, o Legislativo e o Judiciário acessam o sistema. Portanto, amplia o alcance e relevância no contexto da administração pública.
Ataque
No mês de abril, o Siafi foi violado por indivíduos não autorizados, levantando questões sobre a segurança cibernética do sistema. Então, a Polícia Federal está investigando a transferência ilegal de recursos, suspeitando que os invasores tenham utilizado credenciais de acesso legítimas para realizar as operações fraudulentas.
Até o momento, estima-se que pelo menos 16 senhas foram comprometidas. Assim, sugere possíveis falhas no controle de acesso e na proteção dos dados sensíveis do sistema. Suspeita-se que os invasores possam ter explorado técnicas de “phishing” para obter informações confidenciais dos usuários.
O ministro da Fazenda, Fernando Haddad, afirmou que a invasão não resultou de um ataque de hackers, mas sim de acessos indevidos utilizando credenciais legítimas. Sendo assim, uma investigação está em curso, com pelo menos um dos responsáveis identificados até o momento.
Além do governo federal, outros órgãos, como o Judiciário e o Tribunal Superior Eleitoral (TSE), também foram alvos desses ataques, destacando a gravidade e a abrangência do incidente.
