Polícia Federal e Abin apuram acesso indevido ao software usado pelo Tesouro Nacional, com suspeita de desvio de recursos
Criminosos que atuam na internet conseguiram acessar o Sistema Integrado de Administração Financeira (Siafi), usado pelo Tesouro Nacional para fazer todo o processamento patrimonial, contábil e execução financeira do governo federal. O programa é usado também por Legislativo e Judiciário. A suspeita é de que tenham ocorrido desvios de recursos para contas particulares, por meio de ordens de pagamento. A Polícia Federal abriu um inquérito para investigar o caso. Já a Agência Brasileira de Inteligência (Abin) informou, em nota, que acompanha o caso “em colaboração com as autoridades competentes”.
Após o acesso indevido, que ocorreu neste mês, o Tesouro Nacional aplicou regras adicionais de segurança, a fim de estabelecer camadas para dificultar qualquer acesso indevido. As primeiras diligências apontam que os criminosos usaram certificados de gestores do sistema para dar os comandos.
O ministro da Fazenda, Fernando Haddad, afirmou que o sistema não foi comprometido, mas sustentou não saber detalhes do caso. “A informação que eu tenho é parcial, de que o problema não é do Siafi, não é do sistema. Provavelmente, foi de autenticação de acesso. Isso está sendo apurado, como alguém teve acesso tendo sido autenticado. Não foi a ação de um hacker que quebrou a segurança. É isso que a PF está apurando e está rastreando para chegar aos responsáveis”, destacou, em conversa com jornalistas.
Haddad afirmou não ter sido informado sobre eventuais valores que podem ter sido desviados e frisou que conversaria com o presidente Luiz Inácio Lula da Silva a respeito do assunto. “Eu não tenho essa informação, pois isso está sendo mantido em sigilo, inclusive, dos ministros. Estava entre o Tesouro e a PF. Eu fiquei sabendo no mesmo momento que vocês (jornalistas). Inclusive, vou agora informar ao presidente”, completou.
Em nota, o Tesouro Nacional negou que se trate de uma invasão, mesmo reconhecendo o acesso indevido ao sistema. “O episódio não configura uma invasão, mas, sim, uma utilização indevida de credenciais obtidas de modo irregular. As tentativas de realizar operações na plataforma foram identificadas e não causaram prejuízos à integridade do sistema”, ressaltou o órgão. “Todas as medidas necessárias vêm sendo tomadas pela STN em resposta ao caso, incluindo a implementação de ações adicionais para reforçar a segurança do sistema.”
O Tesouro declarou estar colaborando com as investigações, e também não informou se recursos foram desviados. “O Tesouro Nacional trabalha em colaboração com as autoridades competentes para a condução das investigações; e reitera seu compromisso com a transparência, a segurança dos sistemas governamentais e a preservação do adequado zelo das informações, até o término das apurações”, enfatizou o texto.
Em comunicado, o Ministério da Gestão e da Inovação em Serviços Públicos seguiu a mesma linha. Disse que “o episódio não configura uma falha de segurança no gov.br, mas, sim, uma utilização indevida de credenciais obtidas de modo irregular, que já está sendo investigada pelos órgãos competentes”.
