Brunno Suênio
O ataque cibernético, que teve como alvo o sistema de contas reservas do Banco Central do Brasil e pode ter causado um prejuízo bilionário, seguiu um padrão já identificado em fraudes anteriores que atingiram órgãos públicos como o INSS e o Banco do Brasil.
O episódio acendeu o alerta sobre a segurança digital das empresas que atuam como intermediárias entre instituições financeiras e o sistema PIX. A empresa atacada foi a C&M Software, responsável por conectar instituições financeiras ao sistema PIX. Segundo as investigações da Polícia Civil de São Paulo, o ataque teve apoio interno de João Nazareno Roque, ex-funcionário da área de TI da empresa, que foi preso por facilitar o golpe.
As investigações apontam que ele vendeu suas credenciais de acesso por R$ 5 mil e, posteriormente, recebeu mais R$ 10 mil para executar comandos diretamente em seu terminal corporativo. Com isso, os criminosos acessaram sistemas sensíveis da empresa utilizando credenciais legítimas, dificultando a detecção. As transferências irregulares foram direcionadas a corretoras de criptomoedas, o que tornou bastante complexo o rastreamento dos valores.
O perito digital, Dellano Sousa, afirmou que o modus operandi dos criminosos segue um padrão estruturado. “Eles atuam em três etapas: invadem o sistema; utilizam acessos reais, geralmente de funcionários ou ex-funcionários e, em seguida, transferem os valores para ativos difíceis de rastrear, como criptomoedas”, explicou o especialista.
Essa mesma engenharia criminosa já foi observada no INSS, com a reativação fraudulenta de benefícios cancelados e no Banco do Brasil, por meio da movimentação de contas inativas. Em todos os casos, houve colaboração interna – o chamado insider.
Criptomoedas no centro do esquema
Após as transferências, os valores foram convertidos em USDT (Tether) – uma criptomoeda atrelada ao dólar. Esse tipo de ativo digital dificulta a rastreabilidade, pois pode ser negociado fora do sistema bancário tradicional, permitindo transações diretas (peer-to-peer), sem intermediação ou registro formal.
Apesar disso, a Polícia Civil conseguiu bloquear cerca de R$ 150 milhões, valor que pode aumentar com o avanço das investigações.
Mesmo com o Banco Central afirmando que seus sistemas não foram comprometidos, o ataque a uma empresa parceira expõe a vulnerabilidade do ecossistema financeiro digital brasileiro. “Se não forem preservados arquivos como logs de acesso, cópias forenses e históricos de rede, será impossível responsabilizar os autores. A cadeia de custódia digital deve ser respeitada, conforme exigem normas como a ISO/IEC 27037, os POP’s da Senasp e o art. 158 do CPP”, finalizou Dellano Sousa.
Investigação em andamento
As investigações seguem sob responsabilidade da Departamento Estadual de Investigações Criminais de São Paulo. A expectativa é de que novas prisões ocorram, incluindo outros envolvidos internos e possíveis empresas de fachada no Brasil e no exterior.
Ver todos os comentários | 0 |