** Um golpe histórico! Na quinta-feira (3), a Polícia Civil de São Paulo prendeu João Nazareno Roque, suspeito de participar de um ataque hacker que desviou milhões do sistema PIX. A estimativa? Cerca de R$ 800 milhões, segundo fontes da TV Globo. Isso mesmo, você leu certo! A quantia é assustadora.
Roque, funcionário da C&M Software (CMSW), uma empresa que conecta fintechs e bancos menores ao sistema PIX do Banco Central (BC), teria dado acesso privilegiado ao sistema para os criminosos. De acordo com o Departamento Estadual de Investigações Criminais (Deic), ele usou sua própria máquina para isso. Que absurdo, né?
A CMSW, por sua vez, confirmou que criminosos usaram credenciais roubadas de seus clientes para acessar seus sistemas. Pelo menos seis instituições financeiras foram afetadas, causando um verdadeiro terremoto no mercado financeiro na quarta-feira (2). Mas, calma, as empresas envolvidas garantem que as contas e informações dos clientes não foram comprometidas. Ufa!
O Banco Central ainda não divulgou o nome de todas as instituições afetadas. A C&M Software, em nota, disse que está colaborando com as investigações e que tomou todas as medidas possíveis desde que o ataque foi descoberto. A gente torce pra que tudo se resolva logo.
**O que rolou?**
A C&M Software identificou um ataque às suas infraestruturas, resultando no acesso indevido às contas de reserva de pelo menos seis instituições financeiras. Essas contas, mantidas no BC, são usadas para processar transações e garantir que os bancos cumpram suas obrigações financeiras. Elas também são usadas para operações com o próprio BC, como empréstimos e investimentos.
**Quem é o suspeito?**
João Nazareno Roque, 48 anos, operador de TI da C&M Software, foi preso em São Paulo. Seu perfil no LinkedIn mostra experiência em eletricidade e telecomunicações, mas com “pequena experiência com tecnologia”. Em seu depoimento, ele confessou ter vendido sua senha para hackers por R$ 15 mil, executando comandos sob ordens deles.
**O que faz a C&M Software?**
A CMSW é uma empresa de TI que atua como intermediária entre instituições financeiras menores e o Banco Central, permitindo a integração com o Sistema de Pagamentos Brasileiro (SBP) e o PIX. A empresa opera nacional e internacionalmente e é homologada pelo BC desde 2001.
**Quem foi afetado?**
Além da C&M Software, a BMP (que fornece infraestrutura para plataformas bancárias digitais), a Credsystem e o Banco Paulista foram citados pelo jornal Valor Econômico como instituições afetadas. O BC ainda não divulgou a lista completa.
**Como aconteceu o ataque?**
Foi um ataque de “cadeia de suprimentos” (supply chain attack), onde os hackers exploraram uma vulnerabilidade na infraestrutura da CMSW, usando credenciais roubadas de clientes para acessar os sistemas. Segundo especialistas, o ataque ocorreu em fases: comprometimento do acesso (provavelmente via engenharia social), persistência e reconhecimento interno, exploração de sistemas de produção e, finalmente, a execução rápida das transações e a conversão dos valores em criptoativos. Isso demonstra uma organização criminosa bem estruturada.
**Como os criminosos agem?**
Eles visam vulnerabilidades em prestadoras de serviços, em vez de atacar diretamente os bancos. Podem explorar falhas de segurança conhecidas ou usar engenharia social, como spear-phishing (e-mails personalizados para enganar funcionários).
**Qual o impacto?**
Além da perda financeira estimada, o ataque teve impactos reputacionais para as empresas envolvidas, sistêmicos (alertando para falhas na segurança), e operacionais (necessidade de revisão dos acessos).
**É comum?**
Ataques em grande escala como esse acontecem duas ou três vezes ao ano no Brasil, segundo especialistas, mas muitos casos são abafados. Este teve maior repercussão por afetar várias instituições.
**E agora?**
O BC inicialmente suspendeu o acesso das instituições afetadas à CMSW, mas depois retomou parcialmente o acesso após a empresa implementar medidas de segurança. A Polícia Federal e a Polícia Civil de São Paulo estão investigando o caso. A expectativa é de que o incidente leve a uma revisão da segurança cibernética no setor financeiro. A gente espera que medidas sejam tomadas para evitar que isso se repita.
Fonte da Matéria: g1.globo.com
