** Nossa! Um ataque hacker devastador atingiu o sistema financeiro brasileiro, causando um prejuízo milionário. A Polícia Civil de São Paulo anunciou na sexta-feira (4) que a BMP, uma instituição financeira, sofreu um rombo de R$ 541 milhões. Isso mesmo, quinhentos e quarenta e um milhões de reais! E o pior? A BMP não está sozinha nessa. Pelo menos outras cinco instituições financeiras também tiveram suas contas de reserva invadidas. A investigação ainda tá em andamento, mas a estimativa é que o prejuízo total seja ainda maior.
Acontece que essas contas de reserva – que os bancos mantêm no Banco Central do Brasil (BC) – funcionam como contas correntes normais, sabe? Elas são usadas para as movimentações financeiras diárias e garantem a liquidez dos bancos. É tipo uma reserva de emergência, obrigatória, para cobrir obrigações e participar de operações com o próprio BC, como empréstimos e investimentos em títulos públicos. O valor total movimentado diariamente nessas contas é sigiloso, o BC não divulga.
Segundo o Departamento Estadual de Investigações Criminais (DEIC), da 2ª Delegacia da Divisão de Crimes Cibernéticos da Polícia Civil de São Paulo, um suspeito foi preso na sexta-feira (4). Ele teria facilitado o ataque. A BMP registrou um boletim de ocorrência na segunda-feira (30), relatando o furto via PIX e o prejuízo gigantesco.
As investigações apontaram que um funcionário da C&M Software – empresa de tecnologia que presta serviços para instituições financeiras – teria dado acesso à sua máquina aos hackers. Isso permitiu que os criminosos invadissem os sistemas da empresa e, consequentemente, as contas de reserva de seus clientes. Ainda segundo o DEIC e a Secretaria de Segurança Pública de São Paulo, o prejuízo total ainda está sendo calculado, e a polícia trabalha para identificar todas as instituições afetadas. A investigação continua a todo vapor para prender os demais envolvidos.
A BMP, em nota, confirmou ter sido informada da prisão do suspeito e disse estar acompanhando as investigações. A empresa também ressaltou, em comunicados anteriores, que nenhum de seus clientes foi afetado diretamente e que possui recursos suficientes para manter suas operações. Esse dinheiro, conhecido como “capital colateral”, é uma exigência do BC para proteger o sistema financeiro e evitar um efeito dominó, um risco sistêmico.
A BMP, por sinal, é uma instituição que oferece soluções financeiras, bancárias e tecnológicas para outras instituições, sem atender clientes pessoas físicas. Ela atua no modelo Banking as a Service (BaaS), uma parceria entre instituições financeiras e não financeiras para oferecer serviços financeiros, segundo o BC. Além de empréstimos, ela fornece tecnologia para outras empresas oferecerem serviços como contas digitais e pagamentos.
O que rolou, na real, foi um ataque à C&M Software. A empresa reportou ao Banco Central um ataque às suas infraestruturas, que permitiu acesso indevido às contas de reserva de pelo menos seis instituições. Ainda não há um número oficial, mas a TV Globo estima que o prejuízo total possa chegar a R$ 800 milhões! Isso é assustador!
As investigações seguem para identificar e prender todos os envolvidos. O prejuízo total ainda está sendo calculado, à medida que as demais instituições afetadas – clientes da C&M Software – são identificadas. A C&M, em nota, afirmou que está colaborando ativamente com as autoridades e que o incidente se deu por engenharia social, ou seja, uso indevido de credenciais, e não por falhas em seus sistemas. A empresa garante que sua infraestrutura permanece operacional. A Polícia Federal (PF) também investiga o caso.
Fonte da Matéria: g1.globo.com
