TCU: Há indícios de falhas sistêmicas no Siafi e necessidade urgente de aprimoramento
O Tribunal de Contas da União (TCU) informou nesta quarta-feira, 31, que a invasão, no mês de abril, no sistema de administração financeira do governo federal (Siafi) indica falhas sistêmicas na segurança. A Corte de Contas também demanda a “necessidade urgente” de aprimoramento na segurança cibernética estatal.
As avaliações preliminares são da Unidade de Auditoria Especializada em Tecnologia da Informação (AudTI), com relatório apresentado em plenário nesta quarta-feira, após pedido do Congresso Nacional.
Um processo no TCU está em andamento e foi iniciado para identificar a forma como ocorreu o incidente de segurança no sistema Siafi e eventuais fragilidades, além de apurar responsabilidades. Ainda não há uma análise conclusiva no TCU. O que foi apresentado hoje foram alguns esclarecimentos que serão endereçados ao Legislativo.
O pedido encaminhado pelo Congresso ao Tribunal de Contas da União demandou informações sobre o desvio de “R$ 14a milhões” do Ministério da Gestão e Serviços Públicos (MGI) e Tribunal Superior Eleitoral (TSE), após invasão do sistema Siafi e roubo de credenciais.
O sistema Siafi possui mais de 80 mil usuários espalhados por mais de mil unidades gestoras. A investigação no TCU está em fase inicial, na relatoria do ministro Vital do Rêgo, em colaboração com a Polícia Federal, a Agência Brasileira de Inteligência (Abin) e o Banco Central. Será respondido, pela previsão, como ocorreu a violação das senhas de acesso, as fragilidades do Siafi, os valores efetivamente desviados.
“O Poder Público tem enfrentado um aumento na frequência e na intensidade dos ataques cibernéticos, capazes de ocasionar enormes prejuízos ao erário e à eficiência da atividade estatal”, cita o relatório.
O relatório menciona que na semana passada houve novo incidente grave, supostamente oriundo de ataque hacker, que ocasionou interrupção no funcionamento do Sistema Eletrônico de Informação (SEI).
Sobre o Siafi, o Tesouro Nacional informou que foram implementadas alterações no sistema e que uma nova “arquitetura de segurança” foi proposta, com novos controles e mecanismos de habilitação e de acesso.