O maior ataque hacker da história do Brasil, que movimentou pelo menos R$ 541 milhões e teve como alvo ao menos seis instituições financeiras, abalando o mercado nesta semana e levantando dúvidas a respeito da segurança do sistema, pode parecer complicado à primeira vista, mas é mais fácil de entender do que muita gente pensa.
Nessa quinta-feira (3/7), a Polícia Civil de São Paulo prendeu João Nazareno Roque, suspeito de ter participado do ataque. Ele teria confessado que deu acesso aos hackers, por sua própria máquina, ao sistema sigiloso do banco.
De acordo com a Polícia Civil paulista, no decorrer das investigações, foi possível identificar que Nazareno facilitava “que demais indivíduos realizassem transferências eletrônicas em massa, no importe de R$ 541 milhões para outras instituições financeiras”.
Maior alvo do ataque, a C&M Software é responsável pela mensageria que interliga instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB) – o que engloba o ambiente de liquidação do Pix, sistema de transferências e pagamentos instantâneos criado pelo Banco Central (BC) em 2020 e amplamente utilizado pelos brasileiros.
Inicialmente, relatos de fontes ligadas ao mercado financeiro davam conta de que a ação criminosa dos hackers poderia ter movimentado uma cifra bilionária, de acordo com as estimativas iniciais de fontes ligadas ao mercado financeiro – algo entre R$ 1 bilhão a R$ 3 bilhões.
Outros relatos sobre o caso apontavam que os hackers teriam desviado pelo menos de R$ 400 milhões a R$ 800 milhões.
Leia também
-
Ataque hacker: Justiça bloqueou R$ 270 milhões da conta de criminosos
-
Ataque hacker: após prisão de suspeito, BC nega ligação com empresa
-
Ataque hacker: C&M diz que não foi origem de golpe bilionário
-
Suspeito de ataque hacker teria desviado R$ 541 milhões, diz polícia
Como foi o ataque
O golpe financeiro que atingiu a C&M Software se deu por meio de uma modalidade conhecida como “Supply Chain”, na qual os hackers atacam uma empresa com o objetivo de acessar valores dos clientes.
Grosso modo, um ataque desse tipo é planejado por um longo período, de 6 meses ou mais. Avaliações preliminares apontam que os criminosos já estariam dentro do sistema da C&M havia algum tempo.
Pelo menos seis instituições financeiras foram afetadas pela ação criminosa, com desvios de recursos de contas de empresas e interrupção temporária de operações via Pix.
Invasão da casa pelo jardim: entenda o passo a passo
Segundo especialistas ouvidos pela reportagem do Metrópoles, a dimensão do crime cibernético que veio à tona nesta semana e abalou o mercado mostra que, apesar de uma série de avanços nos últimos anos, o sistema financeiro está mais vulnerável do que se poderia imaginar.
Até o momento, as informações apuradas pela reportagem e os dados divulgados pelas autoridades policiais indicam que o ataque teria se limitado a bancos e instituições financeiras de pequeno ou médio porte. Não há indícios, pelo menos por ora, que algum dos “bancões” brasileiros tenha sido alvo.
E por que isso acontece? Segundo os especialistas, os maiores bancos e instituições financeiras do Brasil têm processos de segurança interna e cibersegurança mais rígidos, até pelo maior investimento em relação a empresas menores do setor financeiro.
Fazendo uma analogia, é como se você, leitor, tivesse investido na segurança de sua casa, com portão automático robusto, muros altos com cerca elétrica, portas blindadas com fechaduras multiponto, janelas com grades e um sistema de alarme de última geração.
Depois de praticamente ter transformado sua casa em um “bunker”, com enorme proteção, você contrata uma empresa de jardinagem para cuidar do jardim. Para que os funcionários dessa empresa possam entrar e sair, é necessário lhes entregar um controle remoto do portão automático e a chave de um portão lateral que dá acesso apenas ao jardim, por exemplo.
O problema pode começar a surgir a partir daí. No pior cenário, se a empresa de jardinagem não tem um controle rigoroso sobre quem usa as chaves ou se não troca cadeados ou senhas regularmente, os riscos de que a casa seja invadida aumentam consideravelmente.
Nesse caso, mesmo se a casa seja uma verdadeira “fortaleza”, basta que a empresa de jardinagem tenha falhas na gestão das chaves para que qualquer pessoa suspeita tenha condições de entrar na casa, ignorando todas as camadas de segurança.
“Em termos cibernéticos, um fornecedor com baixa maturidade de segurança age como essa empresa de jardinagem. Ele pode ter uma ‘chave’ para sua rede ou dados. Se ele não protege bem essa chave (por exemplo, não usar senhas fortes, não fazer backup de dados, não treinar seus funcionários contra phishing, não atualizar seus sistemas de segurança), um ataque a ele pode ser a porta de entrada para a sua própria empresa”, compara Theo Brazil, CISO (Chief Information Security Officer ou Diretor de Segurança da Informação) da Asper (empresa especializada em cibersegurança).
“A segurança das empresas não depende apenas do que elas fazem internamente, mas também da segurança dos parceiros e fornecedores, pois eles podem se tornar o elo mais fraco e, consequentemente, levar à maior vulnerabilidade”, aponta o especialista.
Leave a Reply