Davi Fernandes
A Polícia Civil de São Paulo prendeu, na quinta-feira (3), um homem suspeito de participar do ataque hacker que desviou milhões de reais de contas de reserva de instituições financeiras conectadas ao sistema do Banco Central (BC) por meio da C&M Software, empresa que faz a integração de bancos ao PIX. Segundo as investigações do Departamento Estadual de Investigações Criminais (DEIC), o suspeito é João Nazareno Roque, funcionário de uma terceirizada do BC, que teria facilitado o acesso dos criminosos ao sistema sigiloso ao entregar sua senha. A reportagem não conseguiu contato com a defesa dele.
O ataque cibernético foi confirmado pela C&M Software, responsável pela conexão de instituições financeiras menores aos sistemas do BC. Segundo a empresa, hackers utilizaram credenciais privilegiadas de clientes para acessar os sistemas e serviços da companhia, o que permitiu o acesso indevido às contas de reserva de pelo menos seis bancos. Essas contas funcionam como uma espécie de conta-corrente que as instituições financeiras mantêm no Banco Central para processar movimentações, aplicações, depósitos compulsórios e operações diretas com o próprio BC.
O crime gerou repercussão no mercado financeiro na quarta-feira (2), após a confirmação do desvio milionário. Apesar de o Banco Central ainda não ter divulgado oficialmente o valor do prejuízo nem o nome de todas as instituições afetadas, mas a estimativa é que o montante desviado pode chegar a R$ 800 milhões. A BMP, empresa de infraestrutura para plataformas bancárias digitais e cliente da C&M Software, foi a primeira a divulgar publicamente o incidente.
De acordo com especialistas, o ataque é caracterizado como “cadeia de suprimentos” (supply chain attack), onde criminosos exploram brechas em empresas terceirizadas para invadir sistemas maiores. Nesse caso, o acesso indevido pode ter ocorrido por meio de engenharia social contra funcionários, com a instalação de softwares de acesso remoto ou entrega de credenciais. As transações fraudulentas ocorreram fora do horário comercial e, segundo analistas, os valores desviados foram rapidamente convertidos em criptoativos e redistribuídos.
O Banco Central informou que, como medida de contenção, determinou o bloqueio imediato do acesso das instituições afetadas aos sistemas operados pela C&M Software. Além do impacto financeiro, estimado em centenas de milhões de reais, especialistas apontam consequências reputacionais, sistêmicas e operacionais, com alerta para falhas na gestão de acessos privilegiados e necessidade de revisão urgente da segurança em toda a cadeia de suprimentos do setor financeiro.
Ver todos os comentários | 0 |