Após uma onda de ataques cibernéticos que resultaram em desvios de mais de R$ 1 bilhão de empresas que operam com o Pix, o Banco Central (BC) decidiu redobrar os esforços para reforçar a segurança do sistema de pagamentos instantâneos. Essa medida vem em um momento em que o BC enfrenta restrições orçamentárias, o que pode fazer com que outras inovações fiquem em segundo plano. Entre elas, a implementação de novas funcionalidades do Pix, que pode ser adiada, e o desenvolvimento do Drex, a moeda digital do banco central, que passará por uma reavaliação estratégica.
Durante a abertura do evento Blockchain Rio, o presidente do Banco Central, Gabriel Galípolo, destacou o alto custo de manutenção do Pix e a importância de aprovar a Proposta de Emenda Constitucional (PEC) nº 65/2023. Essa proposta busca dar autonomia financeira ao BC, permitindo que a instituição use suas próprias receitas para financiar suas atividades, sem depender dos repasses do governo. Em resumo, com a PEC aprovada, o Banco Central poderia agir de forma mais eficiente, investindo em tecnologia e respondendo rapidamente a crises, como as que ocorreram recentemente.
Entretanto, a PEC não tem apoio do governo e a sua aprovação a curto prazo parece difícil.
Ataques ao Pix superaram US$ 1 bilhão em um mês
Nos últimos meses, o sistema de pagamentos instantâneos do Banco Central sofreu uma série de ataques. Em apenas um mês, os prejuízos superaram a marca de US$ 1 bilhão. No dia 29 de agosto, um ataque cibernético resultou no desvio de R$ 710 milhões da Sinqia, uma empresa que conecta instituições financeiras ao sistema do Pix. Os criminosos usaram credenciais de fornecedores para acessar contas do HSBC e da fintech Artta.
O HSBC confirmou que foram realizadas transações relacionadas ao provedor de serviços, mas garantiu que os recursos de clientes não foram afetados. Por sua vez, a Artta mencionou que R$ 40 milhões foram retirados de sua conta no BC para pagamentos via Pix, e abriu um canal de atendimento para esclarecer dúvidas.
Graças ao trabalho do Banco Central, foi possível bloquear R$ 589 milhões, minimizando as perdas. O restante do prejuízo será coberto por seguro, mas a Sinqia ficou temporariamente desconectada do sistema do Pix, afetando várias instituições financeiras.
Antes disso, em 30 de junho, um ataque à C&M Software resultou em perdas de cerca de R$ 778 milhões. Neste caso, as credenciais de um funcionário foram utilizadas para invadir o sistema, e ele teria colaborado com os criminosos mediante pagamento. Essa invasão atingiu contas de reserva de várias instituições financeiras, que são essenciais para transferências e operações interbancárias.
Esses sucessivos ataques têm pressionado o Banco Central a implementar medidas urgentes para evitar novas ocorrências, priorizando a segurança do sistema financeiro. Atualmente, empresas como C&M Software e Sinqia lidam com operações críticas sem salvaguardas adequadas para os riscos que estão sujeitos.
Uma das ideias em discussão é a diferenciação nas transações, onde transferências de valores elevados poderiam ser analisadas antes de serem concluídas. Além disso, especialistas defendem a adoção de um modelo de “confiança zero”, onde as transações seriam compartimentadas, reduzindo o impacto de possíveis danos.
Drex passa por revisão estratégica
Os problemas de segurança no Pix ocorrem em um período em que o BC está reconsiderando o projeto do Drex, a futura moeda digital do banco central brasileiro. A prioridade agora é facilitar o acesso ao crédito para os usuários, com soluções práticas e ágeis, conforme o coordenador do Drex, Fabio Araujo, mencionou durante o evento Blockchain Rio.
Recentemente, Araujo também afirmou que o BC está interessado em testar abordagens de tokenização que sejam mais simples do ponto de vista regulatório, sem contar com as tecnologias de registro distribuído (DLT).
