A Polícia Civil de São Paulo informou nesta sexta-feira (4) que a BMP, uma das instituições afetadas pelo ataque hacker ao sistema financeiro, perdeu, sozinha, R$ 541 milhões.
A estimativa é que pelo menos outras cinco instituições também tenham registrado um acesso indevido em suas contas de reserva.
🔎 As contas de reservas são contas que os bancos e instituições financeiras mantêm no Banco Central do Brasil (BC).
Essas contas funcionam como uma conta corrente de pessoas físicas, e são utilizadas para processar as movimentações financeiras das instituições e garantir liquidez — ou seja, serve como uma reserva de recursos que os bancos são obrigados a manter para garantir que cumpram com suas obrigações.
Além disso, as contas também servem para que as instituições possam participar de operações com o próprio BC — como empréstimos de liquidez, aplicações em títulos públicos e depósitos compulsórios (valores obrigatórios mantidos pelos bancos no BC). O BC não divulga oficialmente o valor total movimentado diariamente nas contas de reserva.
Segundo o Departamento Estadual de Investigações Criminais (DEIC) da 2ª Delegacia da Divisão de Crimes Cibernéticos da Polícia Civil de São Paulo, um homem suspeito de facilitar o ataque foi preso nesta sexta-feira (4).
De acordo com o órgão, a BMP registrou um boletim de ocorrência na última segunda-feira (30), indicando um esquema de furto por meio de operações fraudulentas via PIX e um prejuízo de aproximadamente R$ 541 milhões.
A investigação mostrou, então, que um funcionário da C&M Software — empresa que teria sofrido o ataque hacker que permitiu o acesso às contas reservas das instituições financeiras — teria dado acesso à sua máquina para que os hackers atacassem os sistemas sigilosos da companhia.
Segundo representantes do DEIC e da Secretaria de Segurança Pública de São Paulo, o prejuízo total do ataque ainda está sendo contabilizado, conforme os órgãos públicos trabalham para identificar as demais instituições financeiras afetadas.
A Polícia ainda informou que a investigação continua para identificar e prender os demais criminosos envolvidos no caso.
Em nota, a BMP informou apenas que foi informada da prisão preventiva do suspeito e que “acompanha de perto” os avanços das investigações.
Em comunicados anteriores, a empresa também já havia reforçado que nenhum de seus clientes foi impactado ou teve seus recursos acessados, indicando que teria recursos suficientes para manter suas operações normalmente.
🔎Esses recursos, chamados pelo mercado de “capital colateral”, são uma exigência do BC e servem como garantia para proteger o sistema financeiro e evitar riscos sistêmicos — risco que o problema de um banco se espalhe e afete outras instituições, causando um “efeito dominó”.
O que é a BMP?
A BMP é uma instituição financeira que provém soluções financeiras, bancárias e tecnológicas para outras instituições — ou seja, o banco não têm clientes pessoa física.
A companhia trabalha no modelo Banking as a Service (BaaS) — uma relação de parceria entre instituições financeiras e não-financeiras para oferta de produtos e serviços financeiros, segundo o BC — e também atua no mercado de crédito.
Na prática, isso significa que além de conceder empréstimos para outras empresas, a BMP também oferece tecnologias para que outras instituições possam oferecer serviços financeiros como contas digitais, transferências, pagamentos, entre outros.
O que aconteceu?
A C&M Software, uma empresa brasileira de tecnologia da informação voltada para o mercado financeiro, reportou para o Banco Central um ataque às suas infraestruturas digitais.
O incidente permitiu o acesso indevido a contas de reserva de pelo menos seis instituições financeiras que estavam conectadas à companhia.
Ainda não há confirmação oficial sobre o valor total envolvido no ataque, mas fontes da TV Globo estimam que a quantia pode chegar a R$ 800 milhões.
O que deve acontecer a partir de agora?
Segundo representantes do DEIC e da Secretaria de Segurança Pública de São Paulo, as investigações sobre o ataque continuam em andamento para identificar e localizar todos os criminosos envolvidos.
Além disso, o prejuízo total ainda está sendo contabilizado, conforme as demais instituições financeiras afetadas, que eram clientes da C&M Software, são identificadas.
Em nota, a C&M informou que continua a colaborar de “forma proativa” com as autoridades nas investigações sobre o incidente.
“Desde o primeiro momento, foram adotadas todas as medidas técnicas e legais cabíveis, mantendo os sistemas da empresa sob rigoroso monitoramento e controle de segurança”, afirmou a empresa.
“Até o momento, as evidências apontam que o incidente decorreu do uso de técnicas de engenharia social para o compartilhamento indevido de credenciais de acesso, e não de falhas nos sistemas ou na tecnologia da CMSW”, completou a companhia, reforçando que sua infraestrutura não foi a origem do incidente e permanece “plenamente operacional”.
Fonte: G1.
Foto: Reprodução/TV Globo.
