Ataque hacker invade sistema de empresa que conecta bancos ao Pix
Ação comprometeu conta reserva de pelo menos cinco instituições financeiras. Banco Central, Polícia Civil e PF investigam o caso
Um ataque hacker afetou os servidores da C&M Software, empresa que conecta instituições financeiras à infraestrutura do Pix e ao Sistema de Pagamentos Brasileiro (SPB), e invadiu contas reservas de pelo menos cinco instituições financeiras.
Informações publicadas inicialmente pelo Valor Econômico dão conta de um prejuízo na ordem de R$ 400 milhões. Mas, os valores ainda não foram confirmados oficialmente. Dentre as instituições financeiras afetadas estão a BMP e o Banco Paulista.
É + que streaming. É arte, cultura e história.
Embora o SPB inclua o ambiente do Pix, não há relatos de desvio de recursos nessa modalidade de transferências instantâneas. Ou seja, usuários finais não teriam sido afetados diretamente em seus recursos. No entanto, por causa do desligamento da estrutura da C&M do sistema de pagamento, há relatos de que alguns bancos tiveram operações Pix suspensas por alguns instantes na manhã desta quarta, dia 1º.
Banco Central, Polícia Federal e a Polícia Civil de São Paulo já investigam o caso. De acordo com a autoridade monetária, assim que foi comunicada pela C&M Software, determinou o desligamento do acesso das instituições às infraestruturas operadas pela empresa.
Entenda o caso
A C&M é uma das oito instituições homologadas pelo BC para prestar serviços de tecnologia para instituições provedoras de contas transacionais que não possuem meios de conexão própria.
Os criminosos teriam usado credenciais vazadas de clientes da C&M, como login e senha, para acessar os sistemas da empresa de tecnologia. As contas reservas abrangem os recursos depositados pelas instituições financeiras no Banco Central para cumprirem exigências legais de reservas na autoridade monetária.
Em nota, a empresa informa que colabora ativamente com as autoridades competentes, incluindo o Banco Central e a Polícia Civil de SP, nas investigações em andamento.
“A empresa é vítima direta da ação criminosa, que incluiu o uso indevido de credenciais de clientes para tentar acessar de forma fraudulenta seus sistemas e serviços. Por orientação jurídica e em respeito ao sigilo das apurações, a CMSW não comentará detalhes do processo, mas reforça que todos os seus sistemas críticos seguem íntegros e operacionais, e que as medidas previstas nos protocolos de segurança foram integralmente executadas”, informou a empresa.
Crime tem contornos inéditos
Na avaliação do colunista em tecnologia do O POVO e rádio O POVO CBN, Hamilton Nogueira, a fraude chama atenção porque a ocorrência se deu por meio de acesso direto ao coração do sistema financeiro nacional.
"O caso vai repercutir muito hoje e ligar um alerta gigante. Isso porque não estamos falando de paralisar um sistema e pedir resgate. Estamos falando de entrar numa conta e ter acesso ao dinheiro. É o novo estado da arte do crime e tem potencial para mudar nossa forma de pensar toda a segurança do sistema financeiro."
Ele explica que do ponto de vista operacional de quem usa o pix não há muito o que fazer para se defender de mais esta ameaça, mas as empresas que operam no sistema tendem a ter de reforçar os investimentos em segurança e novas tecnologias para evitar ocorrências como essas.
Isso porque do toque no celular até a transação em si, há um mundo de cabeamento, sinal wi fi, diversos equipamentos, diversos protocolos e sistemas operacionais diferentes conversando entre si.
"É um mundo tão grande que é impossível não surgir uma brecha pela qual um criminoso estudioso possa entrar mais cedo ou mais tarde, usando estragos maiores ou menores. Então, quando ocorre um caso como esse, fica o alerta de que as empresas vão ter que investir cada vez mais em controle, governança, segurança cibernética e muito mais."
(Com Agência Brasil)
Fraude no INSS repercute mais que crise do Pix, diz pesquisa Quaest l O POVO News
Mais notícias de Economia
Confira os assuntos econômicos no Ceará, no Brasil e no Mundo
Acompanhe mais notícias de Economia no Linkedin do O POVO
Siga o canal de Economia no WhatsApp para ficar bem informado
Veja dicas rápidas sobre Educação Financeira no Dei Valor