Ataque hacker ao sistema financeiro: BMP perdeu, sozinha, R$ 541 milhões; outras instituições também foram afetadas

Ataque hacker à C&M Software envolveu o uso indevido de senhas e credenciais de clientes. Criminosos acessaram contas reservas das instituições financeiras e...

Ataque hacker à C&M Software envolveu o uso indevido de senhas e credenciais de clientes. Criminosos acessaram contas reservas das instituições financeiras e desviaram recursos. Segundo Polícia Civil de São Paulo, prejuízo total ainda está sendo contabilizado. Polícia Civil prende em SP suspeito envolvido em ataque hacker contra o Banco Central A Polícia Civil de São Paulo informou nesta sexta-feira (4) que a BMP, uma das instituições afetadas pelo ataque hacker ao sistema financeiro, perdeu, sozinha, R$ 541 milhões. A estimativa é que pelo menos outras cinco instituições também tenham registrado um acesso indevido em suas contas de reserva. ATAQUE HACKER: o que se sabe e o que falta saber sobre o golpe e o suspeito preso 🔎 As contas de reservas são contas que os bancos e instituições financeiras mantêm no Banco Central do Brasil (BC). Essas contas funcionam como uma conta corrente de pessoas físicas, e são utilizadas para processar as movimentações financeiras das instituições e garantir liquidez — ou seja, serve como uma reserva de recursos que os bancos são obrigados a manter para garantir que cumpram com suas obrigações. Além disso, as contas também servem para que as instituições possam participar de operações com o próprio BC — como empréstimos de liquidez, aplicações em títulos públicos e depósitos compulsórios (valores obrigatórios mantidos pelos bancos no BC). O BC não divulga oficialmente o valor total movimentado diariamente nas contas de reserva. Segundo o Departamento Estadual de Investigações Criminais (DEIC) da 2ª Delegacia da Divisão de Crimes Cibernéticos da Polícia Civil de São Paulo, um homem suspeito de facilitar o ataque foi preso nesta sexta-feira (4). De acordo com o órgão, a BMP registrou um boletim de ocorrência na última segunda-feira (30), indicando um esquema de furto por meio de operações fraudulentas via PIX e um prejuízo de aproximadamente R$ 541 milhões. A investigação mostrou, então, que um funcionário da C&M Software — empresa que teria sofrido o ataque hacker que permitiu o acesso às contas reservas das instituições financeiras — teria dado acesso à sua máquina para que os hackers atacassem os sistemas sigilosos da companhia. Segundo representantes do DEIC e da Secretaria de Segurança Pública de São Paulo, o prejuízo total do ataque ainda está sendo contabilizado, conforme os órgãos públicos trabalham para identificar as demais instituições financeiras afetadas. A Polícia ainda informou que a investigação continua para identificar e prender os demais criminosos envolvidos no caso. Em nota, a BMP informou apenas que foi informada da prisão preventiva do suspeito e que "acompanha de perto" os avanços das investigações. Em comunicados anteriores, a empresa também já havia reforçado que nenhum de seus clientes foi impactado ou teve seus recursos acessados, indicando que teria recursos suficientes para manter suas operações normalmente. 🔎Esses recursos, chamados pelo mercado de "capital colateral", são uma exigência do BC e servem como garantia para proteger o sistema financeiro e evitar riscos sistêmicos — risco que o problema de um banco se espalhe e afete outras instituições, causando um "efeito dominó". O que é a BMP? A BMP é uma instituição financeira que provém soluções financeiras, bancárias e tecnológicas para outras instituições — ou seja, o banco não têm clientes pessoa física. A companhia trabalha no modelo Banking as a Service (BaaS) — uma relação de parceria entre instituições financeiras e não-financeiras para oferta de produtos e serviços financeiros, segundo o BC — e também atua no mercado de crédito. Na prática, isso significa que além de conceder empréstimos para outras empresas, a BMP também oferece tecnologias para que outras instituições possam oferecer serviços financeiros como contas digitais, transferências, pagamentos, entre outros. O que aconteceu? A C&M Software, uma empresa brasileira de tecnologia da informação voltada para o mercado financeiro, reportou para o Banco Central um ataque às suas infraestruturas digitais. O incidente permitiu o acesso indevido a contas de reserva de pelo menos seis instituições financeiras que estavam conectadas à companhia. Ainda não há confirmação oficial sobre o valor total envolvido no ataque, mas fontes da TV Globo estimam que a quantia pode chegar a R$ 800 milhões. O que deve acontecer a partir de agora? Segundo representantes do DEIC e da Secretaria de Segurança Pública de São Paulo, as investigações sobre o ataque continuam em andamento para identificar e localizar todos os criminosos envolvidos. Além disso, o prejuízo total ainda está sendo contabilizado, conforme as demais instituições financeiras afetadas, que eram clientes da C&M Software, são identificadas. Em nota, a C&M informou que continua a colaborar de "forma proativa" com as autoridades nas investigações sobre o incidente. "Desde o primeiro momento, foram adotadas todas as medidas técnicas e legais cabíveis, mantendo os sistemas da empresa sob rigoroso monitoramento e controle de segurança", afirmou a empresa. "Até o momento, as evidências apontam que o incidente decorreu do uso de técnicas de engenharia social para o compartilhamento indevido de credenciais de acesso, e não de falhas nos sistemas ou na tecnologia da CMSW", completou a companhia, reforçando que sua infraestrutura não foi a origem do incidente e permanece "plenamente operacional". PF investiga ataque hacker a empresa de tecnologia que presta serviço a bancos nacionais Reprodução/TV Globo