PF aínda não sabe como foram quebradas as barreiras de segurança criptografadas nem quanto dinheiro foi roubado
A vulnerabilidade dos sistemas de informação do governo brasileiro permitiram mais uma vez que invasores tripudiassem dos especialistas em segurança de Tecnologia da Informação.
Desta vez os hakers invadiram o sistema de pagamentos de servidores do governo federal e desviaram dinheiro.
Os invasores conseguiram transferir recursos que seriam usados para o pagamento da folha de servidores.
O governo não deixou claras as informaçoes, mas o que se sabe até agora é que uma parte do dinheiro roubado pelos hakers teria sido bloqueada a tempo de desaparecer, mas não se sabe quanto.
Segundo a Polícia Federal (PF), os invasores acessaram o Sistema Integrado de Administração Financeira (Siafi), responsável pelos pagamentos do governo federal.
O primeiro acesso foi feito no dia 5 de abril, mas o governo não percebeu o desvio do dinheiro. Quando viu, a PF instaurou um inquérito para investigar o caso, mas ainda nãodescobriu nada. Outros dois acessos foram identificados nos dias seguintes, mas os segurançasde TI nãosabiam o que os invasores haviam feito dentro do sistema do governo que dá acesso ao dinheiro.
Agora o governo descobriu que houve desvio de dinheiro, mas não sabe informar quanto.
Fontes da PF informaram que o acesso também pode ter sido feito sem precisar quebrar barreiras de segurança critigrafadas, que seria um processo mais trabalhoso, e teria sido por meio da simples utilização de credencial de servidores.
Nesse caso a PF suspeita de fraude ou clonagem de chaves de acesso com utilizaçãode Phishing (pronunciado em português: fishing) que é um ataque que tenta roubar seu dinheiro ou a sua identidade fazendo com que você revele informações pessoais, tais como números de cartão de crédito, informações bancárias ou senhas em sites que fingem ser legítimos.
A vítima recebe algo interessante e ao clicar um software malicioso é instalado dentro do equipamento do usuário de vai mandando as informações sigilosas para o marginal ou quadrilha especializada.
Funcionários públicos responsáveis pelas credenciais serão ouvidos sobre o caso, mas, a PF acredita que os servidores são vítimas e não estão envolvidos na fraude.
Após a invasão, a PF entrou em contato com o ministro da Fazenda, Fernando Haddad, e com a equipe do Tesouro Nacional e sugeriram medidas simples para evitar novos problemas, como autenticação em duas etapas, que jádeveriam ser usados pelo governo faz tempo.
