Hackers invadiram e acessaram o Siafi por meio do CPF e da senha do gov.br dos gestores e ordenadores de despesas para utilizar a plataforma de pagamentos. O Siafi consiste no principal instrumento utilizado para registro, acompanhamento e controle da execução orçamentária, financeira e patrimonial do governo federal.
Os invasores teriam coletado os dados sem autorização por meio de “pesca de senhas” — links falsos para instalar programas mal-intencionados no dispositivo.
Além disso, é possível que essa coleta de senhas e de usuários teria ocorrido durante meses até os criminosos obterem um número significativo de logins para ter acesso à plataforma e colocar o plano em prática.
Segundo informações preliminares, as tentativas de acesso foram identificadas após os hackers usarem o CPF de um gestor para emitir uma ordem bancária via Pix. Esse usuário teria sido o mesmo que fez a liquidação da despesa, o que vai contra as regras de administração financeira federal, que determina que a liquidação e o pagamento precisam ser autorizados por gestores diferentes.