O Tribunal de Contas da União (TCU) revelou nesta quarta-feira, 31, a detecção de “falhas sistêmicas” no Sistema Integrado de Administração Financeira (Siafi) do Governo Federal, um sistema essencial para o gerenciamento de pagamentos e a supervisão orçamentária dos recursos federais, administrado pelo Tesouro Nacional.
Em abril deste ano, foi anunciado que o Siafi havia sido invadido, resultando no desvio de R$ 14 milhões, que deveriam ter sido mantidos pelo Serviço Federal de Processamento de Dados (Serpro), do Ministério da Gestão e da Inovação em Serviços Públicos e da Justiça Eleitoral.
O presidente da Câmara dos Deputados, Arthur Lira (PP-AL), requisitou ao TCU informações sobre o incidente, questionando as medidas já adotadas e as que ainda serão implementadas para resolver o problema. O TCU respondeu com uma apresentação detalhada sobre o caso.
Investigação em Andamento
O TCU informou que uma investigação preliminar está em curso. O Ministério Público de Contas solicitou a colaboração da Polícia Federal, da Agência Brasileira de Inteligência (Abin) e do Banco Central para identificar as falhas. No entanto, o Tribunal ainda aguarda o relatório do incidente, que a Secretaria do Tesouro Nacional (STN) ainda não enviou.
Além disso, o TCU destacou que a STN relatou ter realizado “diversas alterações” no Siafi e sugeriu uma nova arquitetura de segurança. Entretanto, na semana passada, houve um “incidente grave” com um ataque de hackers ao Sistema Eletrônico de Informação (SEI), afetando ministérios, o Controle de Atividades Financeiras (Coaf) e a Casa da Moeda.
Necessidade de Reforço na Segurança Cibernética
O TCU concluiu que há uma “necessidade urgente de aprimoramento na segurança cibernética estatal”. O órgão sublinhou a importância de uma gestão de risco que identifique “eventos desfavoráveis e suas respectivas probabilidades e impactos”. Também ressaltou a necessidade de criar mecanismos para prevenir novos incidentes e mitigar os efeitos de futuros ataques.