Ataque hacker: o que já se sabe sobre ação criminosa que desviou R$ 1 bilhão de instituições financeiras
Criminosos tiveram acesso a contas reservas dos bancos e correntistas não foram afetados
Lara Curcino
Jésus Mosquéra
Um ataque hacker invadiu, na noite de quarta-feira (2), sistemas da empresa C&M Software, que presta serviços de tecnologia para uma série de instituições financeiras que atuam no Brasil. A Polícia Federal, que investiga o caso, estima que R$ 1 bilhão tenha sido desviado dos bancos.
Após desligar os sistemas que conectam o Banco Central (BC) à C&M, assim que o ataque foi confirmado, a autarquia autorizou, nesta quinta-feira (3), que a empresa de tecnologia retome os serviços de Pix. Segundo nota do BC, a decisão foi tomada depois de a empresa “adotar medidas para mitigar a possibilidade” de novos incidentes.
Em entrevista ao programa Poder Expresso, do SBT News, o especialista em cibersegurança Theo Brazil, explicou o que já se sabe sobre o ataque hacker. Confira:
O que são contas reservas?
Os clientes dos bancos não sofreram prejuízo, seja com vazamento de dados ou transferências de dinheiro. O Banco Central confirmou que os criminosos só tiveram acesso a contas reservas, um mecanismo que, segundo Theo Brazil, é utilizado pelas instituições para trocar valores entre si.
“As contas reservas são o mecanismo usado para o funcionamento do Sistema de Pagamentos Brasileiros (SPD), que interliga todas as instituições financeiras. São contas que todos os bancos mantêm dentro do Banco Central para fazer a liquidação das transações que acontecem a todo momento. Ou seja, para que os bancos troquem dinheiro entre eles, é necessário ter essa conta no BC para efetivar as transações”, explicou o especialista.
Qual é o serviço que a C&M presta aos bancos?
O especialista explicou que a C&M Software, uma empresa autorizada a mediar serviços pelo sistema do Banco Central desde 2001, faz a ponte da autarquia com instituições financeiras que não são homologadas pelo BC.
“Existem bancos que têm acesso direto ao Banco Central, porque são homologados para fazer esse tipo de transação entre instituições, e tem outras que utilizam empresas, como a C&M, para fazer essa ponte, esse intermédio entre o BC e o banco. Então, ao invés de fazer todo o processo para ser homologado e ter acesso a esse sistema de pagamentos, a companhia contrata a C&M para fazer esse processo, já que já tem autorização. Naturalmente, a C&M tem responsabilidade por cuidar de toda essa parte de segurança nesse processo inteiro. E a apuração da PF, portanto, vai apurar se, além dos hackers, alguém deve ser responsabilizado pela invasão.
A falha na segurança foi do Banco Central?
Segundo Theo Brazil, o BC possui um sistema de segurança digital extremamente fortalecido, mas fragilidades virtuais da C&M possibilitaram a invasão dos hackers.
“Imagine que você tem a sua casa e que você investiu muito em segurança, com sistema de alarme, porta blindada, etc. Sua casa é uma fortaleza, e é assim que é o Banco Central. Mas tem várias empresas que têm autorização para se comunicar com o BC. Usando essa analogia, imagine que mesmo com todo esse investimento em segurança, você contrata uma empresa de jardinagem para cuidar do seu jardim e você precisa conceder um acesso para a prestação do serviço, então você dá o controle do portão ou uma chave. Só que essa empresa não tem rigorosos controles de segurança e aí é que mora o perigo, porque esse controle, essa chave, pode ser usado para fins maliciosos. Foi isso que aconteceu. Foram utilizadas vulnerabilidades desse terceiro para fazer um acesso não autorizado e que gerou esse impacto financeiro”, pontuou ele.
Para onde foi o dinheiro desviado?
O especialista em cibersegurança detalhou que o valor levado pelos hackers, estimado em R$ 1 bilhão, provavelmente foi convertido em criptomoedas imediatamente após a quantia ter sido desviada.
“Existe uma complexidade grande, porque hoje há moedas digitais, as famosas criptomoedas, como o Bitcoin. Então, o que esses criminosos fazem é a conversão do Real Brasileiro - ou outras moedas do mundo - para ativo digital, porque torna muito mais desafiador o rastreio desse dinheiro, apesar de termos capacidades técnicas para isso. E foi o caso desse ataque, porque ele foi identificado a partir do momento em que as instituições notaram comportamentos anômalos de conversão de ativos digitais".
O ataque pode ter vindo de fora do país?
De acordo com Theo Brazil, o ataque pode ter sido feito de qualquer lugar do mundo, inclusive utilizando servidores brasileiros para facilitar acesso aos sistemas restritos.
“Sem dúvida nenhuma pode ter vindo de fora do país. Isso vai ser investigado, mas, uma vez que estamos conectados à internet, pode ter vindo de qualquer lugar, mesmo que seja um sistema que é acessível apenas do Brasil, pode ter um ator malicioso de fora, com um mecanismo de conexão de um servidor que está em território nacional”, detalhou ele.
