Gestão faz recomendação de segurança aos servidores após invasão ao sistema do governo

Publicado em Governo federal, Servidores públicos

O Ministério da Gestão e da Inovação em Serviços Públicos (MGI) divulgou, nesta segunda-feira (22/4), algumas recomendações de segurança após criminosos conseguirem acessar o Sistema Integrado de Administração Financeira (Siafi), usado pelo Tesouro Nacional para fazer o processamento patrimonial, contábil e execução financeira do governo federal.

O órgão recomenda aos usuários que utilizem as ferramentas de segurança disponíveis no GOV.BR, que incluem a validação em duas etapas e a gestão de dispositivos, que protegem a conta. Os usuários também podem utilizar os canais oficiais da pasta para tirar dúvidas, por meio do site gov.br/atendimento.

A suspeita é que tenham ocorrido desvios de recursos para contas particulares, usando ordens de pagamento. A Polícia Federal está investigando o caso.

Nesta segunda, o ministro da Fazenda, Fernando Haddad, informou que o sistema não foi comprometido, mas ainda não há detalhes sobre o caso. “A informação que eu tenho é parcial, de que o problema não é do Siafi, não é do sistema. Provavelmente, foi de autenticação de acesso. Isso está sendo apurado, como alguém teve acesso tendo sido autenticado. Não foi a ação de um hacker que quebrou a segurança. É isso que a PF está apurando e está rastreando para chegar aos responsáveis”, disse.

Já o Tesouro Nacional informou, por meio de nota, que o caso não se trata de uma invasão, mesmo havendo um acesso indevido ao sistema. “O episódio não configura uma invasão, mas, sim, uma utilização indevida de credenciais obtidas de modo irregular. As tentativas de realizar operações na plataforma foram identificadas e não causaram prejuízos à integridade do sistema”, ressaltou o órgão. “Todas as medidas necessárias vêm sendo tomadas pela STN em resposta ao caso, incluindo a implementação de ações adicionais para reforçar a segurança do sistema.”

O Ministério da Gestão também afirma que o episódio não se trata de uma falha de segurança no GOV.BR, “mas sim uma utilização indevida de credenciais obtidas de modo irregular, que já está sendo investigada pelos órgãos competentes.”