Recentemente, um audacioso ataque hacker resultou no desvio de milhões de reais das contas do Banco Central, mas surpreendentemente, não houve qualquer vazamento de dados de clientes ou instituições financeiras. A revelação foi feita pela C&M Software, responsável pelos serviços tecnológicos homologados pelo BC.
Na noite de terça-feira, 1º, os criminosos conseguiram utilizar credenciais legítimas para simular transações em nome de instituições financeiras, acessando assim os recursos que essas instituições mantinham no BC para cumprir com exigências legais. O ataque foi divulgado no dia seguinte, revelando que os recursos dos correntistas permaneceram intactos, já que o foco do ataque era a estrutura tecnológica da C&M.
Com valores que ultrapassam R$ 400 milhões confirmados como desviados, a C&M esclareceu que a operação foi realizada por meio de uma integração fraudulenta, onde um terceiro conseguiu atuar como se fosse uma instituição financeira. Para evitar novos episódios, a empresa está revisitando sua política de acessos e APIs, essenciais para a comunicação entre aplicativos.
Investigações indicam que a falha na segurança pode ter ocorrido devido à desativação de certos protocolos essenciais. Embora a C&M ofereça um robusto protocolo de conexão com múltiplos níveis de aprovação e validação, a autonomia de cada instituição financeira para configurar seus controles também pode ter contribuído para a vulnerabilidade.
Após o incidente, o Banco Central autorizou a retomada das operações de Pix da C&M, mas sob um regime de produção controlada. Essa decisão foi baseada nas medidas agora implementadas pela empresa para reforçar a segurança e evitar novos ataques. As operações, que poderão ocorrer de segunda a sexta-feira, ocorrerão apenas com a anuência expressa das instituições participantes.
Quanto ao ressarcimento, C&M não divulgou valores específicos, mas confirmou que parte dos recursos já foi devolvida através do Mecanismo Especial de Devolução (MED), criado para compensar vítimas de fraudes. A empresa de tecnologia está colaborando ativamente com órgãos como a Polícia Federal e o Banco Central para apurar o ocorrido.
Esse incidente serve como um alerta sobre a importância da segurança nas transações financeiras. Você já teve alguma experiência com fraudes online? Compartilhe sua história nos comentários!
