Um homem suspeito de facilitar o ataque hacker que afetou o sistema Pix no Brasil foi preso nesta quinta-feira (3) pela Polícia Civil de São Paulo. Identificado como João Nazareno Roque, o detido era funcionário da empresa de tecnologia C&M Software, que presta serviços a instituições financeiras de pequeno porte ligadas ao Banco Central.
Segundo o Departamento Estadual de Investigações Criminais (Deic), Roque teria fornecido acesso a sistemas internos da empresa para facilitar o golpe cibernético. A suspeita é que ele tenha vendido uma senha por R$ 5 mil e, posteriormente, ajudado na criação de um sistema de desvio de valores, recebendo mais R$ 10 mil pela colaboração.
A C&M confirmou que está colaborando com as investigações e afirmou, em nota, que desde a detecção do ataque adotou “todas as medidas técnicas e legais cabíveis”.
Relatos preliminares indicam que ao menos seis instituições financeiras foram afetadas. O jornal O Globo reporta desvios que podem ultrapassar R$ 800 milhões, enquanto o Valor Econômico fala em cerca de R$ 400 milhões. Nenhuma das cifras foi confirmada oficialmente pelo Banco Central ou pelas instituições envolvidas.
Durante a investigação, uma conta bancária com R$ 270 milhões suspeita de ter sido usada para o recebimento de valores desviados foi bloqueada.
O que se sabe sobre o ataque
Na quarta-feira (2), a empresa C&M notificou o Banco Central sobre o ciberataque a seus sistemas. A falha deixou fora do ar o serviço de Pix em diversos bancos de pequeno porte, clientes da companhia. O Banco Central ordenou a suspensão imediata do acesso dessas instituições à infraestrutura operada pela C&M.
Na quinta (3), após adoção de medidas de segurança adicionais, a empresa foi autorizada a retomar parcialmente as operações. Segundo o Banco Central, os serviços poderão funcionar em horário comercial e com monitoramento reforçado, desde que haja aprovação expressa das instituições financeiras afetadas.
Em nota, o BC informou que não houve comprometimento de dados sensíveis e destacou que os sistemas da C&M poderão operar “desde que haja robustecimento do monitoramento de fraudes e limites transacionais”.
O diretor comercial da C&M Software, Kamal Zogheib, disse que o ataque envolveu uso fraudulento de dados como login e senha para acessar os sistemas. Ele garantiu que os sistemas críticos seguem operacionais e que a empresa está colaborando com a Polícia Civil e com o Banco Central.
A Polícia Federal também foi acionada para investigar o caso, conforme confirmou a Agência Brasil.
Instituições afetadas
O banco BMP informou à agência Reuters que, juntamente com outras cinco instituições, teve contas de reservas acessadas sem autorização. Essas contas, mantidas diretamente no Banco Central, são usadas exclusivamente para liquidação interbancária e não envolvem recursos dos clientes.
A instituição garantiu que possui reservas suficientes para cobrir os valores envolvidos “sem qualquer prejuízo às operações ou parceiros comerciais”.
O Banco Paulista também declarou ter sido vítima do golpe, com interrupção temporária de seu sistema Pix. Segundo o banco, a falha ocorreu por fatores externos e não comprometeu dados sensíveis ou causou movimentações indevidas.
A empresa credsystem também relatou impacto limitado ao serviço de Pix. Em nota, informou que “o serviço está temporariamente fora do ar por determinação do Bacen, mas os clientes continuam podendo usar normalmente o TED sem custo”.
Apesar das diferentes estimativas, uma autoridade ouvida pela Reuters em condição de anonimato afirmou que o prejuízo não chega à casa dos bilhões de reais e que não há indícios de perdas para clientes de varejo.
Fonte: BBC