O Tribunal de Contas da União (TCU) informou, nesta quarta-feira, 31, que detectou “falhas sistêmicas” no Sistema Integrado de Administração Financeira (Siafi) do Governo Federal. Este sistema, gerido pelo Tesouro Nacional, é crucial para os pagamentos e o monitoramento orçamentário dos recursos federais.
Em abril deste ano, foi revelado que o Siafi sofreu uma invasão, a qual resultou no desvio de R$ 14 milhões do Ministério da Gestão e da Inovação em Serviços Públicos e da Justiça Eleitoral. Tais recursos deveriam estar em posse do Serviço Federal de Processamento de Dados (Serpro).
O presidente da Câmara dos Deputados, Arthur Lira (PP-AL), solicitou informações ao TCU sobre o incidente. O deputado questionou as medidas já adotadas e as que ainda seriam implementadas para resolver o problema. A resposta do TCU foi uma apresentação detalhada sobre o caso.
O TCU informou que uma investigação inicial está em andamento. Por isso, o Ministério Público de Contas pediu colaboração à Polícia Federal, à Agência Brasileira de Inteligência (Abin) e ao Banco Central para identificar as falhas. No entanto, o Tribunal aguarda o relatório do incidente, o qual a Secretaria do Tesouro Nacional (STN) ainda não encaminhou.
O TCU também destacou que a STN afirmou ter realizado “diversas alterações” no Siafi e propôs uma nova arquitetura de segurança. Contudo, na última semana, houve um “incidente grave”, em que hackers atacaram o Sistema Eletrônico de Informação (SEI), em ação que afetou ministérios, o Controle de Atividades Financeiras (Coaf) e a Casa da Moeda.
O TCU concluiu que há uma “necessidade urgente de aprimoramento na segurança cibernética estatal”. O órgão enfatizou a importância de uma gestão de risco que mapeie “possíveis eventos desfavoráveis e suas respectivas probabilidades e impactos”. Ainda segundo o órgão, é imprescindível a criação de mecanismos para prevenir novos incidentes e mitigar os efeitos de possíveis futuros ataques.