GERAL
Ataque Hacker pode ter desviado mais de R$ 1 bilhão de bancos

Um ataque hacker a uma empresa de software prestadora de serviços, que está sendo investigado pelo Banco Central, pode ter desviado de R$ 800 milhões a mais de R$ 1 bilhão dos clientes. A autoridade monetária informou que iniciou, ontem, as investigações sobre o desvio uma vez que a C&M Software (CMSW) enviou comunicado informando que “a sua infraestrutura tecnológica foi afetada”.
A empresa faz a conexão dos clientes com as plataformas do BC no Sistema de Pagamentos Brasileiro (SPB) e presta serviços a fintechs, sociedades de crédito, cooperativas e instituições de pagamento de pequeno porte.
Em nota à imprensa, o BC informou que “determinou à C&M o desligamento do acesso das instituições às infraestruturas por ela operadas”. “Os sistemas administrados pelo BC não foram afetados”, informou a nota do BC.
De acordo com fontes da autoridade monetária, não houve banco grande lesado, e “o BC vai aplicar as punições dentro do âmbito regulatório, naquilo que for possível”, assim que concluir as investigações. As empresas afetadas devem restituir aos seus clientes os valores desviados pelos cibercriminosos.
A Polícia Federal abriu inquérito, ontem, para apurar o ataque hacker às instituições financeiras. Os criminosos teriam convertido os valores roubados em criptomoedas.
Uma fonte próxima ao BC destacou que esse crime põe luz às discussões nas consultas públicas da autoridade monetária sobre a necessidade de um ambiente regulatório dos “bancos digitais” e das plataformas de moedas virtuais.
“Criptomoedas não reguladas servem de canal para lavagem de dinheiro, tráfico e corrupção, ameaçando sistemas financeiros legítimos. Bitcoin e memecoins incentivam especulação e enfraquecem o dólar como bem coletivo e Miami (nos Estados Unidos) tornou-se um polo de crime criptomoedas, atraindo corruptos latino-americanos e ampliando desigualdades”, lamentou um servidor aposentado do BC.
Em comunicado oficial confirmando o ataque hacker, a CMSW, sediada em São Paulo, informou que colabora ativamente com as autoridades competentes, incluindo o Banco Central e a Polícia Civil de SP, nas investigações em andamento. “A empresa é vítima direta da ação criminosa, que incluiu o uso indevido de credenciais de clientes para tentar acessar de forma fraudulenta seus sistemas e serviços”, acrescentou a nota da CMSW. De acordo com o comunicado “todos os seus sistemas críticos seguem íntegros e operacionais”, e que as medidas previstas nos protocolos de segurança foram integralmente executadas.
Na tarde de segunda-feira, o site Brazil Journal revelou que hackers invadiram as contas de reserva do BC e roubaram mais de R$ 1 bilhão em ativos de seis instituições financeiras, entre elas, BMP, Credsystem e Bradesco, que em nota, disse que não foi afetado pelo ataque.
