MAIS UM ASSALTO AO BANCO CENTRAL?! AFINAL, DE QUEM É A CULPA?

No último dia 1 de junho a imprensa divulgou que a conta de uma empresa privada que oferece soluções de conta transacional ao sistema financeiro foi alvo de um ataque hacker.

A empresa é a C&M Software, uma prestadora de serviços de tecnologia para instituições provedoras de contas transacionais que não possuem meios de conexão próprios com o Banco Central.

Uma empresa de tecnologia terceirizada.

Seus clientes são mais de 80 fintechs, 125 FIDCs e securitizadoras, além de atender 10 varejistas e 12 empresas listadas na Bolsa.

Ou seja, ela funciona como interface de instituições financeiras e também não-bancárias no Banco Central.

As informações que estão sendo investigadas pelo Banco Central e pela Polícia Federal, embora preliminares, já dão conta de que o assalto cibernético atingiu cifras milionárias, e que poderia chegar a R$ 1 bilhão.

Se confirmado o valor de R$ 1 bilhão,  esse ataque hacker poderá ser considerado o maior roubo da história do Brasil, superando casos emblemáticos como o assalto físico ao Banco Central que ocorreu em Fortaleza (CE), em meados de 2005, quando foram levados R$ 164 milhões em dinheiro de cofres da instituição.

É importante ressaltar que o Banco Central não foi o alvo direto dos hackers e sim as reservas bancárias das instituições que utilizavam os serviços da referida prestadora de serviços de tecnologia.

Esta empresa é que foi vítima direta da ação criminosa, que incluiu o uso indevido de credenciais de clientes para tentar acessar de forma fraudulenta seus sistemas e serviços.

Chama a atenção o fato de que esse modelo de negócios, em que empresas de diversos setores ofereçam serviços financeiros diretamente aos seus clientes, algo que antes estava restrito a bancos e instituições financeiras tradicionais, tem conquistado cada vez mais atenção no mercado.

Outra questão relevante é o fato de que os recursos desviados teriam sido retirados do sistema com o uso de criptomoedas que operam via pix.

Independente de novas informações que serão esclarecidas pela investigação da Polícia Federal, algumas conclusões já são óbvias.

A falha aproveitada pelo ataque hacker escancara que a terceirização de serviços críticos, e que, portanto, deveria ser objeto de segurança máxima, é relativizada quando de trata de lucro de empresas privadas.

Cabe lembrar que se o ataque não chegou às contas bancárias dos clientes, foi exclusivamente por decisão dos hackers, que optaram por atuar no atacado e não no varejo.

A manutenção de um esquema que se mostrou vulnerável deveria servir de alerta ao Banco Central de que soluções de mercado não são necessariamente as mais seguras.

A lucratividade sempre vencerá a segurança no mercado privado.

Por fim, mas de forma gritante, fica em xeque o modelo proposto pela PEC 65. 

Uma entidade reguladora de direito privado, em que os desejos de instituições financeiras bancárias, e cada vez mais não-bancárias, teriam cada vez mais peso e espaço no Banco Central, se mostra cada vez mais uma péssima ideia. 

E cujas consequências, nos mostra o ataque hacker, podem ser catastróficas.