Repercutiu fortemente em abril deste ano a notícia de que o Siafi havia sido alvo de uma invasão, resultando no desvio de R$ 14 milhões das contas do Ministério da Gestão e da Inovação em Serviços Públicos (MGI) e da Justiça Eleitoral. Este montante, que deveria ser destinado ao Serviço Federal de Processamento de Dados (Serpro), acabou sendo subtraído pelos invasores, gerando uma onda de preocupações em torno da segurança cibernética dos sistemas governamentais.
Diante deste cenário alarmante, o presidente da Câmara dos Deputados, Arthur Lira (PP-AL), protocolou um requerimento direcionado ao TCU, solicitando um esclarecimento detalhado sobre o incidente. O documento traz uma série de questionamentos que visam apurar tanto as medidas já adotadas quanto as estratégias futuras para mitigar o problema.
Em resposta, o TCU revelou que já há uma investigação preliminar em andamento. A Procuradoria do Ministério Público de Contas solicita que o Tribunal colabore estreitamente com a Polícia Federal (PF), a Agência Brasileira de Inteligência (Abin) e o Banco Central (BC) para identificar as falhas que permitiram a violação. Contudo, o avanço da investigação depende de um relatório sobre o incidente, ainda pendente de envio pela Secretaria do Tesouro Nacional (STN).
No comunicado, o TCU esclarece que o processo se encontra em fase de saneamento, aguardando a resposta da STN. O Tribunal só poderá apreciar a representação e tomar ações após a coleta de todas as evidências necessárias. Até o momento, a STN assegura que o Siafi sofreu “diversas alterações”, e uma nova arquitetura de segurança foi proposta para prevenir futuras invasões.
No entanto, levantando mais preocupações, o TCU salientou que, na semana passada, outro “incidente grave” ocorreu, quando hackers atacaram o Sistema Eletrônico de Informação (SEI), afetando repartições públicas significativas como ministérios, o Controle de Atividades Financeiras (Coaf) e a Casa da Moeda. Este incidente evidenciou que o setor público tem frequentemente enfrentado um aumento na freqüência e na severidade dos ataques cibernéticos.
O órgão conclui com um apelo urgente pelo aprimoramento da segurança cibernética estatal. Com a crescente digitalização de documentos e processos no setor público, o TCU enfatiza a importância de uma gestão de risco robusta, que inclua o mapeamento de possíveis eventos desfavoráveis e suas respectivas probabilidades e impactos. O objetivo central é criar mecanismos para prevenir esses episódios ou, ao menos, minimizar suas ocorrências e reduzir os danos causados quando inevitáveis.
