Política

Invasão

GSI alertou governo sobre vazamento de dados e recomendou dobrar segurança para acesso

Advertência foi feita três dias antes da confirmação, nesta segunda (22), de que a Polícia Federal (PF) abriu um inquérito para apurar uma invasão ao Siafi

23/04/2024 09:45
GSI alertou governo sobre vazamento de dados e recomendou dobrar segurança para acesso

O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Governo (CTIR Gov), subordinado ao Gabinete de Segurança Institucional (GSI), emitiu um alerta na última sexta-feira (19) para o aumento dos casos de vazamento de credenciais do acesso a sistemas do governo.

 

O CTIR Gov também recomendou aos órgãos federais que redobrasse os protocolos de segurança para ingressar nas plataformas.

 

A advertência foi feita três dias antes da confirmação, nesta segunda (22), de que a Polícia Federal (PF) abriu um inquérito para apurar uma invasão ao Sistema Integrado de Administração Financeira (Siafi) do governo federal. O GSI e a Agência Brasileira de Inteligência (Abin) acompanham a apuração.

 

A invasão à plataforma de pagamento do governo ocorreu no início de abril. Há a suspeita que recursos da União possam ter sido transferidos ilegalmente por meio de emissão de ordens bancárias.

 

De acordo com informações preliminares, o ataque ocorreu justamente no sistema de autenticação. Com isso, os invasores conseguiram utilizar os dados de acesso de pessoas habilitadas a fazer as operações financeiras.

 

É para evitar este tipo de vazamento de dados que o GSI emitiu o alerta para que os usuários passem a adotar, por exemplo, o Múltiplo Fator de Autenticação (MFA) para todos os processos de logins. Além disso, recomendou a utilização de Certificados Digitais de Govenro para os processos de login com privilégios elevados.

 

A combinação das duas barreiras, afirma o comunicado, garante proteções sucessivas ao acesso a sistemas críticos.

 

“O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Governo (CTIR Gov), colaborativamente com o Centro Integrado de Segurança Cibernética do Governo Digital (CISC Gov.Br), tem verificado a tendência de aumento do número de credenciais válidas comercializadas de modo ilícito, com o objetivo de possibilitar acesso indevido e, como consequência, permitir outras ações maliciosas como disseminação de phishing, malwares, movimentação lateral e ataques de maior proporção, como Ransomware, por exemplo”, diz o comunicado.

 

Até março de 2024, o GSI por meio do Centro de Prevenção, Tratamento e Resposta a Incidente Cibernéticos de Governo (CTIR Gov) identificou 4.106 tentativas de mau uso de dados públicos.

 

Foram apurados 2830 incidentes e 1276 vulnerabilidades em sistemas. A última atualização do sistema foi feita em 1º de abril, portanto, ainda não estão disponíveis os dados deste mês.

O maior número de ocorrências registradas, até agora, é de vazamento de dados. Ao todo, foram 1599 ocorrências.

A informação da invasão ao Siafi foi revelada pela “Folha de S.Paulo” e confirmada pela CNN. Há a suspeita de que recursos da União foram transferidos ilegalmente por meio de emissão de ordens bancárias.

 

No início da noite desta segunda, o Tesouro Nacional divulgou nota sobre o caso. O informativo esclareceu que “o episódio não configura uma invasão, mas sim uma utilização indevida de credenciais obtidas de modo irregular”. E reforçou que o Tesouro colabora com as investigações conduzidas pelas “autoridades competentes”.

 

 

HADAD

Não houve ataque externo na invasão ao Sistema Integrado de Administração Financeira (Siafi), do Tesouro Nacional, disse nesta segunda-feira (22) o ministro da Fazenda, Fernando Haddad. Segundo ele, alguém usou o Cadastro de Pessoas Físicas (CPF) e a senha do Portal Gov.br de gestores de despesas para entrar no sistema e supostamente desviar recursos federais.

 

“Não foi um hacker que quebrou a segurança [do Siafi], não foi isso. Foi um problema de autenticação. É isso que a Polícia Federal está apurando e está rastreando para chegar aos responsáveis”, declarou o ministro antes de sair para reunião no Palácio do Planalto. “O sistema está preservado. Foi uma questão de autenticação. É alguém que tinha acesso.”

 

O ministro disse não saber sobre valores supostamente desviados e disse ter recebido a informação assim que a imprensa começou a divulgar o caso. “Não tenho informação sobre valores. Isso estava sendo mantido em sigilo inclusive dos ministros. Estava entre o Tesouro [Nacional] e acho que a Polícia Federal. Eu soube no mesmo momento em que vocês”, disse, reiterando que não houve ataque externo de hackers ao sistema.

 

Divulgada inicialmente pelo jornal Folha de S.Paulo, a invasão do Siafi ocorreu neste mês. Os criminosos supostamente conseguiram emitir ordens bancárias e desviar dinheiro público usando o login de terceiros no Portal Gov.br.

 

O caso está sendo investigado pela Polícia Federal. No fim desta tarde, a Agência Brasileira de Inteligência (Abin) informou ter entrado na investigação e estar acompanhando o caso “em colaboração com as autoridades competentes”.

 

 

Fonte: CNN BRASIL/AGÊNCIA BRASIL

Foto: Rafa Neddermeyer/Agência Brasil

Mais matérias Política