Ataque cibernético sofisticado coloca em xeque a credibilidade do sistema financeiro

 

Na madrugada do último dia 1º de julho, o sistema financeiro brasileiro foi abalado por aquele que já é considerado o ataque hacker mais sofisticado da história do país. O alvo foi a C&M Software, empresa de tecnologia responsável por interligar bancos e instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB). A companhia operava como ponte entre essas instituições e o Banco Central, em operações como o Pix, ferramenta central da atual estrutura de pagamentos instantâneos.

A ação criminosa resultou em um prejuízo que pode ultrapassar R$ 1 bilhão, tornando esse o maior ataque cibernético já registrado no setor financeiro nacional. Ao identificar o crime, o BC promoveu a interrupção temporária do acesso de 22 instituições financeiras ao Pix, entre bancos, cooperativas, instituições de pagamento e sociedades de crédito. Isso ocorreu após o Banco Central determinar o desligamento emergencial da conexão da C&M, como medida de contenção.

O BC garantiu que sua infraestrutura não foi invadida e que o Pix permanece funcional para o restante do mercado. Ainda assim, os impactos do ataque foram graves e colocam em xeque a segurança do ecossistema digital de pagamentos no Brasil.

Uma estrutura frágil para um sistema veloz

O episódio revelou uma fragilidade estrutural em um dos pontos mais sensíveis da digitalização financeira: as mensagerias terceirizadas, como a C&M, que servem de canal entre o núcleo do Banco Central e instituições menores como fintechs, bancos digitais e cooperativas. Diferentemente dos grandes bancos, que operam com conexões diretas ao BC, essas instituições dependem de provedores de serviços de tecnologia da informação (PSTIs), elo que se mostrou vulnerável.

O incidente também reacende o debate sobre o modelo de expansão acelerada das fintechs e a dependência do sistema financeiro em relação a empresas terceirizadas para a execução de tarefas essenciais. O avanço tecnológico na oferta de serviços bancários não tem sido acompanhado por um nível proporcional de segurança cibernética, principalmente nos segmentos mais novos e com estruturas mais enxutas.

Fica então o questionamento: onde está esse dinheiro? Uma transação bilionária não pode ser feita sem nenhum rastro. Cadê o dinheiro? Dessa vez o BC garante que o dinheiro não era de pessoas físicas, mas e se houver uma próxima? Até quando podemos garantir que nós, clientes, estamos seguros?

Investigação e limites do rastreamento

As autoridades enfrentam dificuldades para rastrear os responsáveis e recuperar os valores desviados, em parte por conta do uso do próprio Pix como ferramenta de fuga rápida como transferências fracionadas, múltiplos destinatários e instantaneidade das operações dificultam as investigações.

Fontes próximas ao Banco Central admitem a necessidade de revisar com urgência os protocolos de segurança exigidos de empresas como a C&M. O episódio acendeu o alerta sobre o quanto o modelo atual pode estar subdimensionado para lidar com ataques cibernéticos em escala e sofisticação crescentes.

“Estamos preparados para o que vem por aí?”

Para a coordenadora do Comando Nacional, Neiva Ribeiro, o episódio levanta uma pergunta essencial: “Até que ponto as engrenagens digitais do sistema financeiro estão preparadas para golpes cada vez mais tecnológicos e velozes? Não se trata apenas de proteger dados e transações, mas de garantir a confiança de milhões de pessoas que dependem diariamente dessas plataformas para trabalhar, pagar contas e viver.”

A fala sintetiza a preocupação com a integridade do sistema como um todo, em um cenário onde a velocidade da inovação supera a velocidade da regulação e da proteção. “Temos hoje uma explosão de fintechs operando no sistema financeiro, mas o Banco Central não tem estrutura para fiscalizar todas elas. É urgente discutir uma regulamentação mais rígida.

O sistema dessas empresas é falho, expõe os usuários e fragiliza todo o ecossistema. Não dá para digitalizar tudo sem antes garantir segurança e responsabilidade”, Neiva Ribeiro.

Com o crescimento das operações digitais, o papel das fintechs e de seus intermediários técnicos precisa ser urgentemente reavaliado. Sem isso, o risco é que o sistema financeiro brasileiro, considerado referência global com o Pix se torne também exemplo de como a inovação pode colapsar por falta de segurança adequada.

Fonte: Seeb SP, com edição de SINTRAFI Barretos