PF abre investigação sobre ataque hacker em sistemas de nove ministérios e dois órgãos
A Polícia Federal instaurou nesta quinta-feira (25) uma investigação para apurar o ataque hacker contra sistemas internos e administrativos de nove ministérios e dois órgãos da administração federal.
Também nesta quinta, o Ministério da Gestão e Inovação informou que a arquitetura e as barreiras do sistema atingido permanecem íntegros, não tendo sido afetados pelo incidente cibernético. Os servidores seguem, no entanto, sem acesso às ferramentas.
Segundo a PF, agentes especialistas em crimes de alta tecnologia trabalham em conjunto com a equipe da Secretaria de Governo Digital. O objetivo é reunir informações para identificar a autoria, modo de agir e motivação do crime.
“Informações preliminares apontam que o ataque atingiu apenas sistemas administrativos, está controlado e que o MGI possuía cópia dos sistemas atingidos, de modo a garantir o reestabelecimento dos serviços”, diz a nota da PF.
A invasão ocorreu na noite de terça-feira (23). Nesta quarta (24), o MGI acionou a PF. A partir de então, as equipes da corporação passaram a trocar informações com os técnicos da pasta. No primeiro momento, a atuação da PF foi de orientação em medidas de segurança a serem tomadas para proteção de dados e garantia da integridade dos sistemas.
A investigação está sendo conduzida pela Diretoria de Crimes Cibernéticos, unidade da PF especializada na apuração de crimes de alta tecnologia.
Com a instauração do inquérito, passa-se à apuração da origem da invasão e alcance do problema.
A Secretaria de Serviços Compartilhados do MGI afirma que os ministérios atingidos são: da Gestão, da Fazenda, dos Povos Indígenas, do Planejamento e Orçamento, do Desenvolvimento, Indústria, Comércio e Serviços, do Empreendedorismo, da Microempresa e da Empresa de Pequeno Porte, da Previdência Social, da Igualdade Racial, das Mulheres, a Casa da Moeda Brasileira e o Coaf (Conselho de Controle de Atividades Financeiras).
No fim da tarde de quarta, os servidores receberam orientação para trocar senhas do Office e do Gov.br, especialmente aqueles que trabalham também com o Siafi.
Em abril, criminosos invadiram o sistema de administração financeira do governo federal, o Siafi, usado na execução de pagamentos, tentaram movimentar ao menos R$ 9 milhões do Ministério da Gestão e Inovação.
A invasão ao Siafi foi revelada pela Folha de S.Paulo. O Tesouro Nacional, órgão gestor do Siafi, implementou medidas adicionais de segurança para autenticar os usuários habilitados a operar o sistema e autorizar pagamentos.
Segundo o Ministério da Gestão, o ataque que veio à tona nesta quarta se deu sobre o SEI (Sistema Eletrônico de Informações) Multiórgão e algumas funcionalidades do PEN (Processo Eletrônico Nacional).O SEI é o sistema de tramitação de processos e documentos do governo e que está em uso por 150 órgãos da administração federal. O Multiórgão é uma adaptação dele implementada há um mês e que atende especificamente o grupo atingido no ataque desta semana.
O sistema é usado para emitir ordens de pagamentos, despachos para emissão de notas fiscais, processos administrativos referentes a empresas privadas que precisam responder o governo, instruções, dentre outras funcionalidades, como a tramitação de documentos entre os ministérios e órgãos.
Até a situação se normalizar, não é possível dar andamento ao pagamento das empresas que têm contratos com o governo, por exemplo.