Na última sexta-feira (4), o Departamento Estadual de Investigações Criminais (DEIC) da Polícia Civil de São Paulo prendeu um homem envolvido em um dos maiores ataques cibernéticos registrados no Brasil. O ataque levou ao desvio de R$ 541 milhões de uma empresa que presta serviços ao Banco Central (BC). O suspeito, funcionário de uma empresa terceirizada, supostamente concedeu acesso ao sistema sigiloso do banco a hackers, que aproveitaram a vulnerabilidade para realizar a fraude.
O ataque e suas consequências
O incidente, que causou alvoroço no mercado financeiro, ocorreu na última quarta-feira (2) e afetou ao menos seis instituições financeiras. A empresa de tecnologia C&M Software (CMSW), que conecta bancos menores ao sistema PIX do BC, foi a que reportou o ataque inicialmente. O BC confirmou que os criminosos utilizaram credenciais de clientes para acessar seus sistemas de forma fraudulenta, o que possibilitou o acesso indevido a contas de reserva.
Apesar do Banco Central não ter divulgado o nome de todas as instituições afetadas, uma delas é a BMP, que admitiu que seu sistema foi comprometido. Também foram citados o Credsystem e o Banco Paulista como potenciais vítimas do ataque, que pode ter causado perdas financeiras de até R$ 800 milhões, segundo informações não oficiais.
Como o ataque foi realizado?
Os especialistas acreditam que o ataque foi um exemplo típico de “cadeia de suprimentos”, onde os criminosos exploram vulnerabilidades em sistemas de empresas fornecedoras para acessar órgãos maiores, como os bancos. Hiago Kin, presidente do Instituto Brasileiro de Resposta a Incidentes Cibernéticos (IBRINC), explicou que os hackers conseguiram acesso por meio de engenharia social, induzindo funcionários a revelar credenciais ou a instalar softwares maliciosos.
Fases do ataque
Micaella Ribeiro, especialista em segurança da informação, detalhou que o ataque ocorreu em múltiplas fases:
- Fase 1: Comprometimento do Acesso — O acesso foi possivelmente concedido por meio de engenharia social.
- Fase 2: Persistência e Reconhecimento — Os atacantes exploraram o sistema, coletando informações sem alertar os operadores.
- Fase 3: Exploração de Sistemas — Acesso a sistemas financeiros críticos foi obtido.
- Fase 4: Execução e Monetização — Os valores foram transferidos rapidamente, provavelmente convertidos em criptomoedas.
Impactos do ataque no sistema financeiro
Embora as instituições financeiras afirmem que não houve impactos diretos nas contas de seus clientes, os efeitos no sistema financeiro são preocupantes. Os especialistas destacam três principais impactos: reputacional, sistema de segurança e operacional. A segurança nas transações financeiras está em xeque, evidenciando falhas na gestão de acessos e na segurança cibernética.
O BC decidiu suspender parcialmente o acesso das instituições afetadas à C&M Software, após a empresa implementar medidas de segurança. Ao mesmo tempo, as forças policiais iniciaram investigações para identificar outros responsáveis pelo ataque e para rastrear os valores desviados.
O que pode ser feito no futuro?
Diante da gravidade do incidente, espera-se que o Banco Central e o Conselho Monetário Nacional aumentem a regulação sobre a segurança cibernética no setor financeiro. O ataque ressaltou a necessidade urgente de revisar os protocolos e as medidas de segurança adotadas pelas empresas de tecnologia que atuam no setor financeiro.
Enquanto isso, as investigações continuam e o caso serve de alerta para o aumento dos cuidados com a segurança cibernética, em um mundo cada vez mais digital e interconectado. O que se observa é uma crescente demanda por soluções que garantam um ecossistema financeiro mais seguro e robusto.
Esses eventos demonstram a fragilidade dos sistemas frente a ameaças cibernéticas, reforçando a importância de uma colaboração eficaz entre instituições financeiras, agências regulatórias e forças de segurança para combater o crime digital no Brasil.
