O Brasil sofreu um golpe de grandes proporções no setor financeiro, com o roubo de mais de R$ 1 bilhão de contas de reserva do Banco Central (BC) no dia 30 de junho. Segundo a empresa de segurança cibernética ZenoX, esse ataque pode ter sido facilitado por funcionários de instituições financeiras que agiram como “insiders”, usando suas credenciais para acessar áreas restritas. O esquema teria sido organizado via grupos no Telegram.
O relatório da ZenoX, divulgado pelo TecMundo, explica que não houve falhas técnicas no sistema. Em vez disso, o dinheiro foi desviado através de credenciais roubadas da C&M Software, uma empresa que serve como elo tecnológico entre o BC e outras instituições. Eles revelaram que os criminosos usaram acessos de clientes para invadir um sistema que permite transferências e comunicação entre bancos.
A análise da ZenoX sugere que a operação foi mais complexa do que se imaginava inicialmente. Recentemente, um funcionário da C&M Software foi preso por ter vendido suas credenciais. Isso indica que houve um recrutamento ativo de pessoas com acesso às tesourarias meses antes do ataque. Mensagens trocadas sugeriam planos para operações no BC, envolvendo valores que poderiam chegar até R$ 1 bilhão.
O que foi descoberto?
A ZenoX destacou que esse ataque não foi um evento isolado. De acordo com eles, foi a culminação de uma série de ações menores que exploravam fragilidades similares em contas de reserva em várias instituições. Embora não seja possível confirmar uma ligação direta entre as mensagens no Telegram e o ataque, o fato de criminosos recrutarem para operações que visavam movimentações bilionárias fez soar alarmes.
Além disso, a investigação identificou conversas em grupos do Telegram onde os recrutadores estavam à procura de gerentes bancários com acesso às contas da tesouraria. A proposta era tentadora: pagamentos que poderiam alcançar R$ 30 milhões, com valores diferenciados para intermediários e gerentes.
Estratégias para melhorar a segurança
O relatório da ZenoX também traz à tona a necessidade de repensar a segurança do sistema financeiro brasileiro. Em vez de soluções temporárias, a abordagem deve ser estruturada. Eles sugerem três pilares estratégicos:
Inteligência de Ameaças Acionável (CTI): Implementar estratégias proativas para identificar e neutralizar ameaças antes que elas se concretizem.
Gestão de Risco da Cadeia de Suprimentos: Tratar parceiros críticos como parte do próprio sistema de segurança, evitando a dependência excessiva em terceirizados.
Inteligência Colaborativa: Criar um ecossistema em que os dados de várias fontes sejam conectados para que ataques menores sejam vistos como parte de um problema maior.
O colapso do sistema financeiro não ocorreu por uma única vulnerabilidade, mas por várias falhas combinadas. A cultura do silêncio e a falta de um foco centralizado em inteligência deixaram espaço para que os criminosos operassem com liberdade.
O incidente de junho pode ser um divisor de águas, mostrando que a segurança vai além da robustez dos sistemas. É uma chamada para que o setor trabalhe em conjunto, compartilhando informações sobre ameaças de forma mais eficaz, a fim de prevenir futuros desastres. Parte dos valores desviados foi rastreada até plataformas de negociação ligadas ao Pix e até mesmo na aquisição de criptomoedas como Bitcoin.
