O desvio de uma quantia ainda imprecisa, mas já estimada em até R$ 1 bilhão, é considerado um dos maiores ataques hacker da história do Brasil. Não afetou clientes, ou seja, pessoas que fazem ou recebem Pix, porque mirou dinheiro que instituições financeiras mantêm para garantir suas posições no Banco Central (BC). Abalou não só as empresas afetadas, mas todo o sistema financeiro nacional.
O ataque à infraestrutura tecnológica da C&M Software, que presta serviços ao setor financeiro, também provocou perdas de valor de mercado para grandes bancos. Na quarta-feira (2), dia em que o esquema foi conhecido, as ações do Santander despencaram 3%, as do Bradesco caíram 1,82% e as do Itaú recuaram 0,81%.
Segundo especialistas, o episódio não comprometeu todo o complexo que permite o funcionamento do Pix – o ataque não ocorreu no "varejo", ou seja, nas transações individuais, mas no "atacado", em grandes volumes reservados para lastrear as operações. Mas expõe vulnerabilidades do sistema financeiro nacional.
— Infelizmente, a segurança da informação ainda não é tratada com a seriedade necessária por muitas instituições — reforça o advogado Francisco Gomes Junior, sócio da OGF Advogados, especialista em direito digital e presidente da Associação de Defesa de Dados Pessoais e do Consumidor (ADDP).
Segundo Gomes Júnior, o ataque à C&M Software preocupa porque envolveu a conexão de bancos ao BC, um elo crítico na cadeia financeira:
— Quando um fornecedor que atua diretamente com o BC é comprometido, estamos falando de riscos sistêmicos, que vão além de falhas pontuais.
E embora os "bancões" tenham sofrido com a queda nas ações, Gomes Júnior ressalta que uma das preocupações é a multiplicação de bancos digitais, às vezes com investimentos insuficientes em cibersegurança:
— Essas fintechs têm base tecnológica, mas nem sempre adotam a necessária infraestrutura robusta de proteção digital.
O golpe não foi trivial: não apenas foi bem sucedido em roubar dinheiro de instituições financeiras, como em transformá-lo rapidamente em criptomoeda para dificultar o rastreamento e a recuperação da quantia desviada.
