** A Polícia Civil de São Paulo anunciou nesta sexta-feira (4) um prejuízo devastador: a BMP, instituição financeira afetada por um ataque hacker, teve R$ 541 milhões desviados. Eita! A situação é ainda mais grave: pelo menos outras cinco instituições financeiras também foram vítimas do golpe, segundo estimativas. A investigação, conduzida pelo Departamento Estadual de Investigações Criminais (DEIC), da 2ª Delegacia da Divisão de Crimes Cibernéticos, já rendeu a prisão de um suspeito, também na sexta-feira (4).
O golpe atingiu as contas de reserva que bancos e instituições mantêm no Banco Central do Brasil (BC). Imagine só: essas contas funcionam como contas correntes comuns, mas servem para garantir a liquidez das instituições, permitindo operações como empréstimos, aplicações em títulos públicos e depósitos compulsórios. É uma reserva obrigatória para manter a estabilidade financeira. O BC, aliás, não divulga o volume total movimentado diariamente nessas contas.
A BMP registrou boletim de ocorrência na segunda-feira (30), relatando o furto via PIX. A investigação apontou que um funcionário da C&M Software, empresa de tecnologia que sofreu o ataque, teria dado acesso indevido à sua máquina a hackers. Os criminosos, então, conseguiram acessar os sistemas da C&M e, por consequência, as contas de reserva das instituições financeiras clientes.
Segundo o DEIC e a Secretaria de Segurança Pública de São Paulo, o prejuízo total ainda está sendo calculado. A investigação, por sua vez, segue a todo vapor para identificar e prender os demais envolvidos. A BMP, em nota, apenas confirmou ter conhecimento da prisão do suspeito e que acompanha os desdobramentos da investigação. A empresa também reiterou que seus clientes não foram afetados e que possui recursos suficientes para manter suas operações.
Esses recursos, conhecidos no mercado como “capital colateral”, são exigidos pelo BC para proteger o sistema financeiro e evitar um efeito dominó – ou seja, que o problema de um banco se espalhe para outros.
A BMP, vale lembrar, é uma instituição que oferece soluções financeiras e tecnológicas para outras instituições, sem clientes pessoa física. Ela opera no modelo Banking as a Service (BaaS), parceria entre instituições financeiras e não-financeiras para oferta de produtos e serviços financeiros. Além de empréstimos, a BMP fornece tecnologia para outras empresas oferecerem serviços como contas digitais, transferências e pagamentos.
O ataque à C&M Software expôs a vulnerabilidade do sistema. A empresa reportou o incidente ao BC, revelando o acesso indevido às contas de reserva de pelo menos seis instituições. Embora não haja confirmação oficial do valor total do prejuízo, estimativas da TV Globo apontam para cerca de R$ 800 milhões.
O DEIC e a Secretaria de Segurança Pública garantem que as investigações continuarão até a identificação e prisão de todos os criminosos. A contabilização do prejuízo total também está em andamento, à medida que novas instituições afetadas são identificadas. A C&M Software, por sua vez, afirmou em nota que colabora ativamente com as autoridades e que o ataque se deu por engenharia social – uso de técnicas para obter informações sigilosas – e não por falhas em seus sistemas. A empresa garante que sua infraestrutura está totalmente operacional. A Polícia Federal também investiga o caso.
Fonte da Matéria: g1.globo.com
