A Polícia Civil de São Paulo divulgou na quinta-feira (4) detalhes chocantes sobre um ataque hacker que resultou no desvio de mais de R$ 541 milhões de bancos brasileiros em menos de três horas. Isso, segundo a polícia, configura o maior golpe cibernético sofrido pelas instituições financeiras do país até hoje! A quantia, impressionante, se refere apenas a um dos bancos atingidos, o BMP. A polícia acredita que outros bancos também foram vítimas, mas o valor total do prejuízo ainda não foi calculado. Imagina só!
O ataque, que veio à tona na quarta-feira (2), causou um verdadeiro terremoto no mercado financeiro. A boa notícia? Até agora, não há registro de prejuízos para pessoas físicas. O que a gente sabe é que um suspeito, preso na quarta-feira (3) em São Paulo, já confessou seu envolvimento.
Trata-se de João Nazareno Roque, um operador de TI da C&M Software (CMSW), empresa que conecta bancos menores ao sistema do Banco Central, incluindo o PIX. Ele admitiu ter vendido sua senha de acesso a um sistema sigiloso para hackers. Preso no bairro City Jaraguá, na Zona Norte de São Paulo, Roque ainda não contratou um advogado, segundo a polícia.
A fraude aconteceu na madrugada do dia 30 de junho, entre 4h e 7h da manhã. Os criminosos, usando uma ordem de PIX falsa em nome dos bancos atendidos pela C&M, conseguiram realizar uma transferência em massa via PIX. Isso é inacreditável! Roque contou que se comunicava com os hackers apenas por WhatsApp, e que no dia do crime identificou quatro vozes diferentes, aparentemente de jovens. O único contato pessoal foi com o criminoso que o recrutou para o esquema.
A C&M Software, que presta serviços a mais de 23 instituições financeiras, confirmou oficialmente ter sido alvo do ataque. O delegado Paulo Barbosa afirmou que outros bancos foram afetados, mas ainda não é possível divulgar seus nomes. “O valor do prejuízo é altíssimo, o maior da história do Brasil”, declarou o delegado. Uau!
Em nota, a C&M Software disse estar cooperando com as investigações e que tomou todas as medidas cabíveis desde a descoberta do incidente. A empresa garante que sua plataforma continua operando normalmente.
Agora, uma força-tarefa, composta pela Polícia Civil, Polícia Federal e Ministério Público, vai investigar os demais envolvidos, rastrear e bloquear ativos suspeitos. A análise dos celulares e computadores apreendidos na casa de Roque também é crucial.
A investigação aponta que o grupo de hackers é de São Paulo, tendo abordado Roque em março na saída de um bar perto de sua casa. Em depoimento, Roque disse ter recebido R$ 15 mil pela senha e pela criação de um sistema de acesso para os hackers. Ele também revelou que trocava de celular a cada 15 dias para evitar rastreamento. Uma conta com R$ 270 milhões, usada para receber o dinheiro desviado, já foi bloqueada.
**O que aconteceu?** Um ataque de “cadeia de suprimentos” (supply chain attack), onde hackers usaram credenciais privilegiadas da C&M Software para acessar contas de reservas de seis bancos no Banco Central.
**O que faz a C&M Software?** A CMSW é uma empresa de TI que atua como intermediária, conectando bancos menores ao sistema do Banco Central, permitindo operações como PIX.
**Qual foi o impacto do ataque?** Além dos R$ 541 milhões confirmados, estimativas apontam para um prejuízo total que pode chegar a R$ 800 milhões. Seis bancos foram afetados, incluindo o BMP, Credsystem e Banco Paulista (segundo informações do Valor Econômico). O Banco Central determinou, inicialmente, o desligamento do acesso das instituições afetadas à infraestrutura da C&M, mas depois optou por uma suspensão parcial.
**O que deve acontecer agora?** Além da investigação policial, o incidente deve gerar um debate intenso sobre segurança cibernética no setor financeiro e pode levar a novas regulamentações.
A C&M Software, em nota, reiterou sua colaboração com as autoridades, afirmou que o ataque se deu por engenharia social e não por falhas em seus sistemas, e que permanece plenamente operacional.
Fonte da Matéria: g1.globo.com
