Um funcionário de uma empresa terceirizada que presta serviços ao Banco Central foi detido pela Polícia Civil de São Paulo. A prisão está relacionada a um ataque hacker que resultou no acesso indevido a contas de reserva de, no mínimo, seis instituições financeiras, com um prejuízo estimado entre R$ 540 milhões e R$ 1 bilhão.
O Banco Central do Brasil confirmou nesta semana a ocorrência do ataque cibernético à C&M Software, companhia responsável pela comunicação entre entidades financeiras conectadas ao Sistema de Pagamentos Brasileiro, que gerencia operações como o Pix. Segundo o BC, nenhum valor sob sua administração direta foi comprometido. A C&M Software informou que a invasão ocorreu através do uso de credenciais de clientes.
Desdobramentos e Prisão
Em resposta ao incidente, o Banco Central determinou o desligamento temporário do acesso à infraestrutura da C&M Software. As operações do Pix foram gradualmente restabelecidas e liberadas de forma controlada já na quinta-feira. A investigação da Polícia Civil de São Paulo levou à prisão do funcionário nesta sexta-feira.
O indivíduo detido, que atua na companhia terceirizada do Banco Central, confessou ter compartilhado suas senhas de acesso com terceiros. Essa ação permitiu que os criminosos invadissem o sistema e executassem a fraude, causando o vultoso desvio de fundos.
Análise de Segurança
Questões sobre a vulnerabilidade das barreiras de segurança, a possibilidade de recuperação dos valores desviados e as implicações para os usuários do sistema financeiro serão abordadas por especialistas. O programa Olhar Digital News receberá o especialista em cibersegurança Rodrigo Grava para discutir os detalhes e consequências do ocorrido.
