O que são contas reservas, alvos do desvio milionário do ataque hacker à C&M

Objetivo do ataque hacker: O ataque à C&M visou contas reservas, que são mantidas por instituições financeiras no Banco Central (BC) e utilizadas para operações no Sistema de Pagamentos Brasileiro (SPB).

Características do SPB: O SPB é robusto e inclui Infraestruturas do Mercado Financeiro (IMF) e Arranjos de Pagamento. Entre os sistemas operados pelo BC, estão o Sistema de Transferência de Reservas (STR), o Sistema Especial de Liquidação e de Custódia (Selic) e o Sistema de Pagamentos Instantâneos (SPI).

Papel da C&M: A C&M integra instituições financeiras ao SPB e é uma das sete Provedores de Serviços de Tecnologia da Informação (PSTI) autorizados pelo BC. Eles facilitam a comunicação entre instituições durante transações, como o Pix.

Como ocorreu o ataque: Os hackers invadiram os sistemas da C&M e acessaram a comunicação entre instituições, desviando mensagens para acessar contas reservas mantidas no STR, considerado o “coração” do SPB.

Limitações de acesso: Segundo Fabiano Jantalia, os hackers não podem acessar contas individuais de clientes, apenas contas reservas bancárias.

Titularidade das contas reservas: As contas reservas são obrigatórias para bancos comerciais, bancos múltiplos com carteira comercial e a Caixa Econômica. Para outros bancos, a titularidade é opcional.

Regulação: Renata Cardoso destaca que o regulador monitora o cumprimento de obrigações financeiras com base nos valores depositados nessas contas.