Investigadores identificaram hacker do governo
24 de Abril de 2024

Na última terça-feira (23), o Ministro da Fazenda, Fernando Haddad, compartilhou que já recebeu informações sobre a identidade do responsável pela invasão ao Sistema Integrado de Administração Financeira (Siafi), um sistema crucial para os pagamentos governamentais.

De acordo com o portal G1, mesmo divulgando a descoberta, Haddad manteve em sigilo a identidade do invasor.

Recentemente, a Polícia Federal (PF) deu início às investigações sobre o incidente, contando com a expertise de profissionais especializados em cibersegurança.

Já na segunda-feira (22), após divulgações na mídia, o Ministério da Fazenda apresentou uma visão diferente dos fatos, argumentando que o ocorrido "não se tratou de uma invasão, mas de um uso inapropriado de credenciais adquiridas de forma irregular", além de afirmar que "as tentativas de efetuar operações na plataforma foram prontamente identificadas e não comprometeram a integridade do sistema".

A respeito do tema, Haddad comentou que "não acredito que o ciclo de investigação seja concluído agora. Porém, as investigações já começaram e parece que um dos envolvidos já foi identificado.
Não disponho do nome ou de mais detalhes já que a investigação está ocorrendo em caráter sigiloso para assegurar sua conclusão efetiva".

A violação ocorreu em um sistema de autenticação de servidores do Siafi, vinculado ao gov.br. O hacker conseguiu acesso utilizando credenciais válidas. Circulam especulações sobre um possível desvio de fundos governamentais, porém, não existem confirmações oficiais sobre desvios ou os montantes envolvidos.

Foi revelado que uma auditoria no sistema identificou, até o momento, um desvio de aproximadamente R$ 3,5 milhões através de diversas transações ilegais. No entanto, Ministro Haddad não confirmou esses números.

"Não estou ciente do valor", explicou.

Na segunda-feira (22), a PF anunciou que iniciou as investigações a respeito do incidente há cerca de duas semanas.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...