Um ataque de hackers assustou o sistema financeiro brasileiro nesta terça-feira (1º) e já é chamado por alguns de “roubo do século”. O alvo foi uma empresa chamada C&M Software, que faz a ponte entre bancos, fintechs e o Banco Central, ajudando a movimentar o dinheiro do Pix e de outras operações como TEDs e boletos.
Quanto dinheiro foi desviado?
Ainda não se sabe o valor exato. Mas, de acordo com sites especializados, os criminosos podem ter desviado até R$ 1 bilhão de contas chamadas de contas reserva, que são mantidas por bancos diretamente no Banco Central. Só para ter uma ideia, algumas estimativas dizem que, no mínimo, R$ 400 milhões foram movimentados ilegalmente entre esta terça (1º) e quarta-feira (2), quando o ataque foi descoberto.
Como o ataque aconteceu?
Os hackers teriam usado dados de acesso (credenciais) de clientes para invadir o sistema da C&M Software e mexer nas contas. Assim que descobriu o problema, o Banco Central mandou desligar o acesso das instituições que usam a estrutura da C&M para evitar mais prejuízos nesta quarta-feira (2).
A C&M, que existe desde 1992, confirmou que foi vítima do crime e disse que os sistemas principais não foram destruídos. Segundo a empresa, as contas que os hackers acessaram são usadas só entre bancos, não atingem diretamente contas de pessoas físicas.
Quais bancos foram afetados?
Um dos bancos mais afetados foi a BMP, que oferece serviços de banco para outras empresas (um modelo chamado banking as a service). A BMP disse que sua conta reserva no Banco Central foi invadida, mas que nenhum cliente comum perdeu dinheiro. Outras cinco instituições também foram atingidas, mas os nomes não foram divulgados.
A BMP informou ainda que já tomou todas as medidas para cobrir o prejuízo e que a operação do banco segue normal.
Para onde foi o dinheiro?
As investigações mostram que parte do dinheiro roubado foi transferida para criptomoedas, como Bitcoin e USDT (uma moeda digital parecida com o dólar). Para isso, os hackers usaram o Pix para fazer os envios rapidamente entre 1º e 2 de julho. Algumas plataformas de pagamento perceberam movimentações suspeitas e conseguiram bloquear ou devolver parte do valor.
O que dizem as autoridades?
O Banco Central confirmou o ataque e exigiu o bloqueio total da estrutura da C&M nesta quarta-feira, até tudo ser resolvido. A Polícia Civil de São Paulo já está investigando o caso, e a Polícia Federal também deve ajudar nas apurações.
Fontes ligadas à investigação acreditam que o valor final pode ser um pouco menor do que R$ 1 bilhão, mas só as auditorias e o rastreamento do dinheiro vão mostrar o prejuízo real.
Por que isso é tão grave?
A C&M Software é muito importante porque faz a conexão de bancos pequenos e fintechs com o Sistema de Pagamentos Brasileiro (SPB). É por esse sistema que passam todas as transferências de Pix, TEDs, boletos e outros pagamentos no Brasil.
O ataque acendeu um alerta vermelho para o setor bancário, já que mostra como ataques virtuais podem explorar brechas em empresas que fazem essa ponte entre bancos e o Banco Central.
Enquanto isso, o caso segue sendo investigado e o mercado financeiro segue atento. Se o valor for confirmado, este pode entrar para a história como o maior roubo hacker já registrado no sistema financeiro do Brasil.
Via Revista Forum