O ministro da Fazenda, Fernando Haddad, negou nesta segunda-feira (22) que o sistema de pagamento da União tenha sido invadido por hackers.
O ministro da Fazenda, Fernando Haddad, negou nesta segunda-feira (22) que o sistema de pagamento da União tenha sido invadido por hackers. Segundo o ministro, as apurações iniciais apontam para um "problema de autenticação de acesso". A Polícia Federal investiga o desvio de dinheiro pelo Sistema Integrado de Administração Financeira (Siafi), gerido pelo Tesouro Nacional, mas ainda não revelou a quantia envolvida no crime.
"A informação que eu tenho é parcial, de que o problema não é do Siafi. O problema não é do sistema. O problema provavelmente foi de autenticação de acesso. Isso que está sendo apurado: como que a pessoa, alguém, teve acesso tendo sido autenticado. Ou seja, não foi a operação de um hacker que quebrou a segurança", afirmou Haddad a jornalistas na portaria do Ministério da Fazenda.
Ao ser questionado sobre o montante desviado, Haddad disse não saber porque a informação estava sendo mantida sob sigilo "inclusive dos ministros". Ele reiterou que o sistema "está preservado" e que a polícia está apurando e "rastreando para chegar nos responsáveis".
Em nota oficial, o Tesouro Nacional também afirmou que o episódio não configura uma invasão, "mas sim uma utilização indevida de credenciais obtidas de modo irregular". "As tentativas de realizar operações na plataforma foram identificadas e não causaram prejuízos à integridade do sistema", diz o comunicado. O Tesouro reforçou, ainda, que todas as medidas estão sendo tomadas em resposta ao caso, "incluindo a implementação de ações adicionais para reforçar a segurança do sistema".
Segundo informações apuradas junto a fontes na PF, os criminosos teriam sido direcionados ao sistema de entrada de usuários autorizados a realizar pagamentos. Com as credenciais verdadeiras, eles teriam inserido ordens de pagamento e desviado recursos públicos.
Um dos pagamentos teria sido feito com o login roubado de um gestor da Câmara dos Deputados, via Pix, o mesmo usuário que teria gerado a chamada ordem de serviço. Na instituição, os pagamentos sequer poderiam ocorrer na modalidade. Também não poderiam ser realizados pelo mesmo CPF de quem gerou a ordem.
A investigação corre em sigilo e conta com o apoio da Abin (Agência Brasileira de Inteligência).