Entenda falhas que podem ter facilitado o ataque hacker que desviou R$ 1 bilhão
Especialistas apontam falhas críticas na segurança do sistema financeiro, como controle inadequado das certificações digitais e fiscalização insuficiente do Banco Central. O ataque hacker evidencia a necessidade urgente de melhorias nas normas de segurança das provedoras de tecnologia financeira.
Especialistas em cibersegurança apontam falhas que permitiram roubo de R$ 1 bilhão em ataque hacker à fintech BMP na última semana.
Certificação digital da BMP estava sob controle da provedora C&M, que sofreu o furto, **cedendo** acesso às comunicações com o Banco Central (BC).
Transações ocorreram sem avisos para a BMP; fundador Carlos Benitez foi alertado após um Pix de R$ 18 milhões.
Um ex-técnico da C&M, João Nazareno Roque, preso por envolvimento no crime, tinha acesso privilegiado aos sistemas, o que levanta dúvidas se essa permissão era antiga ou facilitada durante os últimos três meses de instruções da quadrilha.
O Banco Central foi criticado por fiscalização insuficiente sobre instituições do Pix. Em reunião, seu presidente, Gabriel Galípolo, defendeu a PEC para dar mais autonomia ao BC.
Galípolo disse que "precisa crescer investimentos em segurança" e admitiu que o **BC** só soube do ataque após alerta da BMP, sugerindo que o volume de transações incomuns deveria ser um sinal de alerta.
**Ex-diretores do BC** concordam que faltou fiscalização ativa, o que poderia comprometer a credibilidade do sistema financeiro.
O arcabouço regulatório do BC não permite monitoramento pleno da cadeia do Pix, focando apenas na comunicação das instituições.
Após o incidente, o esperado é que o **BC** endureça regras e aumente a fiscalização sobre as PSTIs para evitar futuras falhas de segurança.
Das 934 participantes do sistema Pix, 77% dependem de PSTIs para operar, e a expectativa é que casos de falhas de segurança resultem em auditorias rigorosas.
Após o ataque, o BC está em contato com as PSTIs homologadas e reduziu limites e horários da C&M. Sete fintechs foram suspensas até a correção de suas falhas de segurança.
Os danos do roubo incluem R$ 541 milhões perdidos pela BMP, que já recuperou parte dos valores. Outras instituições foram afetadas, mas apenas duas registraram boletim de ocorrência.
O consenso entre líderes do setor é que o aumento na regulamentação é essencial para proteger o sistema financeiro e **garantir segurança** aos cidadãos.