Entenda as falhas que podem ter facilitado o ataque hacker que desviou R$ 1 bilhão

Ataque Hacker no Setor Financeiro: R$ 1 Bilhão Desviados

Especialistas em cibersegurança identificaram falhas que permitiram o desvio de cerca de R$ 1 bilhão, principalmente na instituição financeira BMP. A certificação digital da BMP estava sob controle da C&M, provedora de PSTI, facilitando o acesso às comunicações com o Banco Central (BC).

A BMP não foi notificada sobre as transações fraudulentas, descobrindo o crime apenas após um telefonema do CorpX Bank. Além disso, o ex-técnico de TI João Nazareno Roque, preso por envolvimento no crime, tinha acesso privilegiado aos sistemas da C&M.

Investigações revelam que a fiscalização do BC foi insuficiente. O presidente do BC, Gabriel Galípolo, defendeu a proposta de autonomia financeira do BC após o ataque e ressaltou a necessidade de investimentos em segurança.

• Ex-diretores do BC apontaram a falta de servidores e fiscalização ativa como problemas.
• A comunicação entre instituições e PSTIs não é monitorada pelo BC, dificultando a detecção de falhas.

Após o ataque, o BC iniciou auditorias nas PSTIs e limitou o horário de operação da C&M. A expectativa é que regras mais rigorosas sejam implementadas para prevenir novos incidentes.

Seis instituições foram afetadas, com a BMP cobrindo um prejuízo de R$ 541 milhões. O BC suspendeu sete fintechs que tiveram clientes envolvidos no desvio, exigindo correções nas falhas de segurança para retornarem ao sistema Pix.

Considerações Finais:

A democratização do sistema financeiro requer um nível de segurança que proteja os cidadãos. O BC está buscando aprimorar a fiscalização e as normativas para garantir a integridade do sistema.