Um golpe histórico abalou o sistema PIX na última semana. A Polícia Civil de São Paulo prendeu João Nazareno Roque, na quinta-feira (3), suspeito de participação no ataque hacker que desviou milhões de reais de instituições financeiras. A quantia, segundo fontes da TV Globo, pode chegar aos impressionantes R$ 800 milhões! Olha só o tamanho do prejuízo!
Roque, funcionário da C&M Software (CMSW), empresa que conecta fintechs e bancos menores ao sistema PIX do Banco Central, teria dado acesso ao sistema para os criminosos. De acordo com o Departamento Estadual de Investigações Criminais (Deic), ele usou sua própria máquina para facilitar o acesso dos hackers. O Banco Central, até o momento, não divulgou o nome de todas as instituições afetadas. Poxa, que situação!
A C&M Software, em nota, afirma que colabora com as investigações e que tomou todas as medidas possíveis desde a descoberta do ataque. A empresa garante que não houve danos às contas e informações dos clientes. Mas, na real, a situação gerou um verdadeiro caos no mercado financeiro na quarta-feira (2), afetando pelo menos seis instituições.
**O que rolou?**
A C&M Software identificou um ataque às suas infraestruturas, resultando em acesso indevido a contas de reserva de, no mínimo, seis instituições financeiras. Essas contas, mantidas no Banco Central, funcionam como contas correntes e são usadas para processar transações e garantir o cumprimento das obrigações financeiras das instituições. Elas também são essenciais para operações com o próprio BC, como empréstimos e aplicações em títulos públicos.
**Quem é o suspeito?**
João Nazareno Roque, 48 anos, operador de TI da CMSW, foi preso no City Jaraguá, zona norte de São Paulo. Seu perfil no LinkedIn mostra experiência em eletricidade, instalação de TV a cabo e uma “pequena experiência com tecnologia”. Em seu depoimento, confessou ter vendido sua senha para hackers por R$ 15 mil, executando comandos na plataforma da C&M a pedido dos criminosos.
**O que faz a C&M Software?**
A CMSW é uma empresa de tecnologia da informação que atua como uma ponte entre instituições financeiras menores e o Banco Central, permitindo operações como as do PIX. Homologada pelo BC desde 2001, ela opera nacional e internacionalmente. A nota oficial da empresa destaca a colaboração com as autoridades e a eficácia de seus sistemas de segurança na identificação da origem do ataque, atribuindo-o ao uso indevido de credenciais e não a falhas em seus sistemas.
**Quem foi afetado?**
Além da BMP, empresa que fornece infraestrutura para plataformas bancárias digitais e que divulgou uma nota sobre o ocorrido, o jornal Valor Econômico apontou a Credsystem e o Banco Paulista como outras instituições afetadas. O BC, no entanto, ainda não divulgou a lista completa.
**Como aconteceu o ataque?**
O ataque, classificado como “cadeia de suprimentos” (supply chain attack), explorou credenciais privilegiadas de clientes da CMSW para acessar seus sistemas e, consequentemente, as contas de reserva das instituições financeiras. Segundo especialistas, o ataque ocorreu em fases: comprometimento do acesso, provavelmente via engenharia social; persistência e reconhecimento interno; exploração dos sistemas de produção; e execução e monetização rápida, com conversão dos valores em criptoativos.
**Como os criminosos agiram?**
Os criminosos focaram em vulnerabilidades na infraestrutura da prestadora de serviços, em vez de atacar diretamente cada instituição. Podem ter explorado falhas de segurança não corrigidas ou usado engenharia social e spear-phishing (e-mails ou mensagens personalizadas para enganar funcionários).
**Impacto do ataque:**
Apesar de as instituições afirmarem que não houve danos aos clientes, o impacto foi significativo. Além da perda financeira estimada em R$ 800 milhões, houve impactos reputacionais, sistêmicos (alerta para falhas na segurança) e operacionais (necessidade de revisão de acessos).
**É comum esse tipo de ataque?**
Segundo Hiago Kin, presidente do IBRINC, ataques dessa magnitude ocorrem duas ou três vezes ao ano, muitas vezes abafados pelas instituições. A repercussão maior neste caso se deve ao número de instituições afetadas.
**O que vem por aí?**
O BC determinou inicialmente o desligamento do acesso das instituições afetadas aos sistemas da CMSW, medida posteriormente substituída por uma suspensão parcial. A Polícia Federal e a Polícia Civil de São Paulo estão investigando o caso, buscando identificar os responsáveis e rastrear os valores desviados. A especialista Micaella Ribeiro, da IAM Brasil, prevê maior atenção de reguladores como o BC e o Conselho Monetário Nacional. A situação, sem dúvida, exige uma profunda reflexão sobre a segurança cibernética no sistema financeiro brasileiro.
Fonte da Matéria: g1.globo.com
