Nesta segunda-feira (30), a infraestrutura do Banco Central (BC) foi alvo de ataques hackers que podem gerar um impacto financeiro maior de R$ 1 bilhão. A invasão atingiu seis instituições, dentre as quais estão a prestadora de serviços para instituições financeiras como Bradesco, BMP e Credsystem.
Após a invasão, a empresa C&M desligou o sistema por determinação do BC para investigações e emitiu uma nota:
A C&M Software, prestadora de serviços de tecnologia para instituições provedoras de contas transacionais que não possuem meios de conexão própria, comunicou ataque à sua infraestrutura tecnológica. O Banco Central determinou à C&M o desligamento do acesso das instituições às infraestruturas por ela operadas.
Primeiramente noticiado pelo Brazil Journal, os invasores entraram no sistema da C&M Software, onde tiveram acesso a várias contas de instituições financeiras. O modelo de negócio da empresa se baseia em APIs e webservices para acesso direto às mensagens PIX, TED e DDA. Ou seja, a empresa opera em integrações entre bancos e fintechs com outras instituições financeiras, como o BC. Mas não tem acesso a contas de pessoas físicas, por exemplo.
Qual foi o impacto no mercado?
O Bradesco informou que a instituição financeira não foi afetada. Por trás da C&M está a BMP que também emitiu uma nota ao mercado.
A BMP informa que, nesta segunda-feira, foi identificada uma ocorrência de segurança envolvendo a C&M Software empresa autorizada e supervisionada pelo Banco Central do Brasil, responsável pela mensageria que interliga instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB), incluindo o ambiente de liquidação do PIX.
Segundo a BMP não houve “qualquer relação com as contas de clientes finais ou com os saldos mantidos dentro da BMP”.
A C&M Software foi imediatamente desconectada do ambiente do Banco Central, e as autoridades competentes, incluindo o próprio BC, já estão conduzindo uma investigação detalhada sobre o ocorrido. A BMP segue operando normalmente, com total segurança, e reforça seu compromisso com a integridade do sistema financeiro, a proteção dos seus clientes e a transparência nas suas comunicações.
O Banco Central do Brasil, confirmou o ataque, mas não informou os valores oficiais do roubo. Além disso, o Banco Central declarou que as contas de reserva não foram acessadas.
Como aconteceu o golpe na infraestrutura do BC?
De acordo com o head de vendas da Nethone, Thiago Bertacchini, o golpe aconteceu em um espaço financeiro onde apenas os bancos tem acesso, como se fosse uma sandbox ou uma reserva monetária conjunta. No caso de uma transação financeira, o dinheiro pode até mudar de titularidade, mas só muda de banco ao final do dia, de forma automatizada e sem interferência das entidades.
Na realidade, o ataque não teve como foco o BC enquanto instituição, mas os fundos administrados pela entidade. De fato, a ruptura no sistema aconteceu por causa de credenciais de usuários que foram vazadas. Munido desse usuário e senha, a pessoa conseguiu acessar a plataforma que dava acesso à esse fundo compartilhado. Uma dessas portas de entrada era justamente administrada pela C&M Software.
Depois de acessar a conta com a chave administrativa, sem precisar utilizar de formas agressivas para romper as barreiras de segurança, transferiu via PIX o montante para diversas contas. Para Thiago, é bem provável que esse invasor tenha levado para blockchain esses valores.
Uma vez na blockchain, fica mais difícil de recuperar esse dinheiro. O dinheiro que entra na blockchain não é irrastreável, mas é, praticamente, inconfiscável, comenta.
Como o Banco Central identificou a fraude?
Segundo Thiago, a regulamentação do mercado de criptomoedas no Brasil ajudou a solucionar esse desafio. Na medida que mais players precisam prestar contas e oferecer modelos transparentes de negócio, o ecossistema cripto se beneficia com um mercado com foco em governança. De fato, foi uma empresa do próprio mercado quem alertou o BC do ocorrido.
Segundo conta o CEO da SmartPay, Rocelo Lopes, a empresa detectou que havia algum problema às 00:18 na segunda-feira (30) devido ao movimento atípico na plataforma. Como forma de evitar o golpe, a empresa automaticamente aumentou os filtros de validação nas compras de USDT e Bitcoin.
Foram retidos grandes somas de dinheiro e, na mesma hora, foi feito o processo de devolução para as instituições envolvidas. Lopes preferiu não divulgar os valores para preservar as empresas e também se colocou a disposição das autoridades e instituições para ajudar nas operações envolvendo criptoativos.
Qual o status do Brasil em fraudes e golpes financeiros?
Dados da Marsh mostram que mais de 90% dos casos de invasões e fraudes acontecem por causas humanas, como falhas em e-mails ou acessos. De fato, Thiago ressalta que quando as chaves de acesso são geradas por uma plataforma, elas são sigilosas. Mas tudo muda quando o usuário começa a compartilhar por e-mail ou salvar em blocos de notas.
Ele ainda ressalta como o mercado financeiro, por sua sofisticação de acessos em múltiplos aparelhos, acaba estando sujeito a um falha em um elo dessa cadeia. No relatório “Segurança Cibernética”, o Brasil foi o país da América Latina que registrou o maior número de ataques cibernéticos no ano passado, com 38% de um total de 262 casos. Enquanto isso, México e Argentina completam o Top 3, com 16% e 10%, respectivamente.
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
