Embora não haja confirmação oficial de desvios de recursos, veículos de comunicação sugerem que valores que variam entre R$ 3,5 milhões e R$ 14 milhões podem ter sido desviados. O Tesouro Nacional alega que as tentativas de operações fraudulentas foram identificadas a tempo e não geraram prejuízos à integridade do sistema, porém não revelou se as transações foram concretizadas com sucesso.
Os invasores teriam utilizado credenciais de gestores federais no Portal Gov.br para acessarem o Siafi, indicando uma possível falha no controle de acesso. Notavelmente, não houve registro de um ataque cibernético externo que tenha explorado vulnerabilidades de segurança na plataforma, o que sugere que a ameaça veio de dentro do próprio sistema.
O Siafi, criado em 1987, tem como principal função controlar e acompanhar a execução do Orçamento Geral da União, registrando os pagamentos feitos pela conta única do Tesouro Nacional. A plataforma é essencial para monitorar as despesas primárias e financeiras do governo, além de permitir o monitoramento do patrimônio público.
Além do Executivo, o Legislativo e Judiciário também utilizam o Siafi para registrar seus gastos, demonstrando a importância e abrangência do sistema. O Tesouro Nacional divulga mensalmente, com base nos dados do Siafi, o resultado primário do Governo Central, auxiliando na transparência e controle financeiro.
A situação do Siafi levanta preocupações em relação à segurança cibernética do setor público, destacando a necessidade de investimento em medidas de proteção e monitoramento mais eficazes. A investigação em curso deve esclarecer as circunstâncias das invasões e garantir a integridade dos registros financeiros do governo.
