
Edição 427 – 04.07.2025
MAIS UM ASSALTO AO BANCO CENTRAL?! AFINAL, DE QUEM É A CULPA?
No último dia 1 de junho a imprensa divulgou que a conta de uma empresa privada que oferece soluções de conta transacional ao sistema financeiro foi alvo de um ataque hacker.
A empresa é a C&M Software, uma prestadora de serviços de tecnologia para instituições provedoras de contas transacionais que não possuem meios de conexão próprios com o Banco Central.
Uma empresa de tecnologia terceirizada.
Seus clientes são mais de 80 fintechs, 125 FIDCs e securitizadoras, além de atender 10 varejistas e 12 empresas listadas na Bolsa.
Ou seja, ela funciona como interface de instituições financeiras e também não-bancárias no Banco Central.
As informações que estão sendo investigadas pelo Banco Central e pela Polícia Federal, embora preliminares, já dão conta de que o assalto cibernético atingiu cifras milionárias, e que poderia chegar a R$ 1 bilhão.
Se confirmado o valor de R$ 1 bilhão, esse ataque hacker poderá ser considerado o maior roubo da história do Brasil, superando casos emblemáticos como o assalto físico ao Banco Central que ocorreu em Fortaleza (CE), em meados de 2005, quando foram levados R$ 164 milhões em dinheiro de cofres da instituição.
É importante ressaltar que o Banco Central não foi o alvo direto dos hackers e sim as reservas bancárias das instituições que utilizavam os serviços da referida prestadora de serviços de tecnologia.
Esta empresa é que foi vítima direta da ação criminosa, que incluiu o uso indevido de credenciais de clientes para tentar acessar de forma fraudulenta seus sistemas e serviços.
Chama a atenção o fato de que esse modelo de negócios, em que empresas de diversos setores ofereçam serviços financeiros diretamente aos seus clientes, algo que antes estava restrito a bancos e instituições financeiras tradicionais, tem conquistado cada vez mais atenção no mercado.
Outra questão relevante é o fato de que os recursos desviados teriam sido retirados do sistema com o uso de criptomoedas que operam via pix.
Independente de novas informações que serão esclarecidas pela investigação da Polícia Federal, algumas conclusões já são óbvias.
A falha aproveitada pelo ataque hacker escancara que a terceirização de serviços críticos, e que, portanto, deveria ser objeto de segurança máxima, é relativizada quando de trata de lucro de empresas privadas.
Cabe lembrar que se o ataque não chegou às contas bancárias dos clientes, foi exclusivamente por decisão dos hackers, que optaram por atuar no atacado e não no varejo.
A manutenção de um esquema que se mostrou vulnerável deveria servir de alerta ao Banco Central de que soluções de mercado não são necessariamente as mais seguras.
A lucratividade sempre vencerá a segurança no mercado privado.
Por fim, mas de forma gritante, fica em xeque o modelo proposto pela PEC 65.
Uma entidade reguladora de direito privado, em que os desejos de instituições financeiras bancárias, e cada vez mais não-bancárias, teriam cada vez mais peso e espaço no Banco Central, se mostra cada vez mais uma péssima ideia.
E cujas consequências, nos mostra o ataque hacker, podem ser catastróficas.
PEC-65: RUIM PARA O SERVIDOR DO BC,
PIOR PARA O BRASIL!
Diga pelo que você quer lutar!
LUTE JUNTO COM O SINAL-RJ!