O recente ataque hacker que desviou milhões de reais de contas sob a guarda do Banco Central levantou importantes preocupações sobre a segurança das transações financeiras no Brasil. Surpreendentemente, não houve vazamento direto de dados de clientes ou instituições financeiras. A C&M Software, a empresa envolvida, informou que o ataque consistiu na simulação de transações bancárias, e não na invasão dos sistemas de tecnologia, os quais são homologados pelo BC.
Durante a noite de terça-feira, criminosos utilizaram o login de instituições financeiras para transferir ilegalmente dinheiro que estava em contas do Banco Central, conforme as exigências regulatórias. Esse incidente só foi divulgado no dia seguinte, o que levantou questões sobre a prontidão do sistema de segurança. O ataque levou ao desvio de cerca de R$ 400 milhões por meio do Pix para corretoras de criptomoedas, mas felizmente não afetou diretamente os recursos dos correntistas.
Como o ataque foi realizado?
A C&M Software esclareceu que os criminosos executaram o ataque através de uma simulação fraudulenta de integração, utilizando credenciais legítimas de um cliente. Isso lhes permitiu acessar os serviços como se fossem uma instituição financeira autorizada. Como resposta, a empresa está revisando suas políticas de acesso externo e APIs, implementando padrões de segurança mais elevados para os clientes que acessam seus sistemas.
Quais medidas estão sendo tomadas?
Para garantir mais segurança e evitar recorrências, a C&M contratou uma auditoria externa independente. Estão sendo reforçados e certificados todos os controles de segurança já existentes, além de intensificar as revisões internas de governança e arquitetura. A empresa está também colaborando ativamente com a Polícia Federal, o Banco Central e a Polícia Civil de São Paulo para a investigação.
O que já foi recuperado?
Embora a C&M não tenha divulgado valores exatos devolvidos, parte do dinheiro foi recuperada por meio do Mecanismo Especial de Devolução (MED). Este mecanismo foi implementado para compensar vítimas de fraudes no Pix e tem se mostrado eficaz, sobretudo porque a fraude foi rapidamente identificada.
Como isso afeta você?
A C&M reforçou que, apesar da gravidade do caso, os sistemas de pagamento, incluindo o Pix, não foram afetados em seus demais aspectos operacionais. As infraestruturas para cada tipo de operação permanecem em funcionamento independente, o que garante a continuidade dos serviços.
>> Siga o canal da Agência Brasil no WhatsApp
Neste cenário, é importante que você, como usuário, continue ciente das medidas de proteção de dados pessoais e logística das operações financeiras para garantir transações seguras na sua rotina diária.
Com informações da Agência Brasil