** Um ataque hacker chocante deixou o Brasil em alerta. A Polícia Civil de São Paulo anunciou, na quinta-feira (4), o desvio de mais de R$ 541 milhões de um banco – só esse! – em menos de três horas, via PIX. A polícia considera esse o maior golpe cibernético já sofrido pelas instituições financeiras brasileiras. Olha só: a ação criminosa, que parece ter atingido outros bancos, aconteceu numa velocidade impressionante.
A quantia divulgada, R$ 541 milhões, se refere apenas ao Banco BMP, uma das vítimas. A polícia confirmou que outras instituições financeiras também foram afetadas, mas ainda não divulgou o prejuízo total. A gente imagina o tamanho da coisa! De acordo com as investigações, pelo menos seis bancos foram atingidos. O ataque, que veio à tona na quarta-feira (2), causou um verdadeiro terremoto no mercado financeiro. Ainda bem que, até agora, não há relatos de prejuízos para pessoas físicas.
Um suspeito, preso na quarta-feira (3) em São Paulo, é peça-chave nesse quebra-cabeça. João Nazareno Roque, operador de TI da C&M Software (CMSW), confessou ter vendido sua senha de acesso a um sistema sigiloso para hackers. Ele trabalhava numa empresa que conecta bancos menores ao sistema do Banco Central, incluindo o PIX. A prisão ocorreu em City Jaraguá, na Zona Norte de São Paulo. Segundo a polícia, Roque ainda não contratou um advogado.
A fraude aconteceu na madrugada do dia 30 de junho. Entre 4h e 7h da manhã, os criminosos, usando uma ordem falsa de PIX, se passaram pelos bancos atendidos pela C&M e executaram uma sequência massiva de transferências. Roque contou à polícia que se comunicava com os hackers apenas por WhatsApp, tendo identificado quatro vozes diferentes, aparentemente de jovens. Ele só teve contato presencial com o indivíduo que o recrutou para o esquema.
O tamanho do prejuízo total ainda é uma incógnita. A C&M, que presta serviços a mais de 23 instituições financeiras, segundo a polícia, afirma que outras sofreram perdas, mas seus nomes permanecem sob sigilo por ora. Nas palavras do delegado Paulo Barbosa: “Não podemos afirmar a cifra exata, mas é um valor muito alto, o maior da história do Brasil”.
Em nota oficial, a C&M Software declarou que está colaborando totalmente com as investigações e que tomou todas as medidas técnicas e legais cabíveis desde a descoberta do ataque. A empresa garante que sua plataforma continua operando normalmente.
Para desvendar esse caso complexo, uma força-tarefa formada pela Polícia Civil, Polícia Federal e Ministério Público foi criada. A prioridade agora é identificar os demais envolvidos, rastrear e bloquear os ativos suspeitos. A análise dos celulares e computadores apreendidos na casa de Roque também é crucial.
A investigação aponta que o grupo de hackers opera em São Paulo, tendo abordado Roque em março na saída de um bar próximo à sua residência. Ele recebeu R$ 15 mil pela senha e pela criação de um sistema que permitiu o acesso dos hackers. Para dificultar o rastreamento, Roque relatou trocar de celular a cada 15 dias. Uma conta com R$ 270 milhões, usada para receber o dinheiro desviado, já foi bloqueada.
**O que aconteceu? O que faz a C&M Software? Qual foi o impacto do ataque? O que deve acontecer agora?**
O ataque à C&M Software, classificado como um ataque de “cadeia de suprimentos” (“supply chain attack”), explorou credenciais privilegiadas para acessar contas de reservas de seis bancos no Banco Central. Essas contas funcionam como contas correntes para movimentações financeiras e reservas.
A C&M Software atua como elo entre bancos menores e o sistema do Banco Central, facilitando operações como o PIX. Homologada pelo BC desde 2001, ela é uma das nove empresas com essa autorização no Brasil.
O impacto foi devastador. Embora os bancos afirmem que não houve prejuízo para clientes, especialistas alertam para o risco sistêmico. Estimativas da TV Globo apontam para um prejuízo total que pode chegar a R$ 800 milhões. Além do BMP, o “Valor Econômico” menciona a Credsystem e o Banco Paulista entre os afetados. O Banco Central determinou inicialmente o desligamento total, posteriormente alterado para suspensão parcial, do acesso das instituições afetadas à infraestrutura da C&M.
O futuro reserva mais investigações, acompanhamento rigoroso por parte de reguladores como o Banco Central e o Conselho Monetário Nacional, e, espera-se, medidas para fortalecer a segurança cibernética do sistema financeiro brasileiro. A C&M, em sua nota, reforça o compromisso com a segurança e a integridade do sistema financeiro, atribuindo o incidente ao uso de engenharia social e não a falhas em seus sistemas.
Fonte da Matéria: g1.globo.com
