A tarde de 22 de outubro de 2016 foi bastante atípica para o Banrisul. Era sábado, e as agências estavam todas fechadas, mas enquanto boa parte dos porto-alegrenses aproveitava o dia de céu claro e temperatura agradável em parques, técnicos da área de informática do banco trabalhavam sem parar.
O site oficial da instituição havia sido invadido por hackers, que recomendavam a instalação de um arquivo para segurança aos clientes que acessassem a página. Na verdade, tratava-se de um ladrão de senhas bancárias.
O ataque não chegou a comprometer dados de correntistas e tampouco causou prejuízos, garante o banco. Mas, seis meses depois, os diretores do Banrisul ainda têm dor de cabeça com o episódio.
No início de abril, Dmitry Bestuzhev, diretor Kaspersky Lab – uma das mais respeitadas empresas de softwares de segurança para a Internet do planeta –, relatou, durante o congresso anual da companhia, o caso de um ataque "sem precedentes" a um banco brasileiro.
Leia mais
Banrisul não confirma impacto de ataque hacker sofrido em 2016
Os bastidores da visita de investidores interessados no Banrisul
Mesmo com queda no lucro, ações do Banrisul sobem 6% na Bovespa
A empresa afirma que a instituição em questão teria ficado pelo menos cinco horas à mercê dos cibercriminosos. Eles teriam conseguido acessar todos os canais digitais oficiais da instituição, incluindo o site de internet banking, mostrando aos clientes o certificado digital, aquele cadeadinho no pé da página que garante que a operação é segura. Potencialmente, os dados de "centenas de milhares" de clientes poderiam ter sido roubados.
Bestuzhev não disse o nome do Banrisul, mas afirmou que o alvo do ataque era "uma instituição de médio porte com cerca de US$ 25 bilhões em ativos, mais de 500 agências e presença no Brasil, na Argentina, nos Estados Unidos, e nas Ilhas Cayman". Uma descrição precisa do banco gaúcho.
Para especialistas presentes no evento, conhecedores do mercado local, é como se o diretor da empresa de segurança tivesse descrito um animal de tromba e orelhas grandes, que vive na savana, sem citar o elefante.
A empresa nega que tenha feito qualquer referência a alguma organização em específico e que não comenta especulações ou conclusões de terceiros.
Mas ao sugerir um ataque com dimensão muito maior ao relatado pela direção do Banrisul, em outubro, acabou lançando dúvidas sobre a transparência na condução do caso. Agora, o banco ameaça processar a empresa.
– Houve uma tentativa de ataque. A empresa foi irresponsável porque a informação é improcedente. Já estamos tomando medidas judiciais para proteger a marca, os clientes e os acionistas – garante um alto executivo do Banrisul.
Informação de terceiros pode ter aumentado ''dimensão'' do ataque
A história preocupa os dirigentes porque atinge o ponto mais sensível de qualquer instituição financeira: a credibilidade. A informação de que o dinheiro depositado estaria desprotegido poderia levar correntistas a uma corrida de saques, fazendo despencar o valor dos papéis do Banrisul no mercado, já que o banco tem ações na bolsa.
Justamente por ser um assunto delicado, analistas evitam falar abertamente. A percepção de três especialistas ouvidos por ZH é de que a empresa provavelmente tenha dado um tom exagerado ao ataque – baseada em informações de terceiros. Como não presta serviços para o Banrisul, não teria como ter acesso a detalhes da investida feita por criminosos.
– Sistemas como esse são construídos em camadas. É possível que os hackers tenham invadido alguma delas, mais superficiais, o que não significa que tenham tido acesso a dados relevantes. Não haveria como esconder dos clientes uma invasão completa – explica um deles.
O protocolo em situações como essa indica a comunicação imediata ao Banco Central, responsável, entre outras coisas, pela supervisão das instituições financeiras no país. Questionado sobre o caso, o órgão afirmou, por meio de nota, que não comenta trabalhos de supervisão específicos.
Quem é a Kaspersky Lab:
Gigante da Internet, foi fundada na Rússia, em 1997. Produz softwares de segurança contra vírus e hackers. Está presente em mais de 100 países e atende cerca de 270 mil empresas ao redor do planeta.
Como foi o ataque à instituição financeira descrito pela Kaspersky Lab:
Os hackers teriam mudado os registros DNS, um protocolo de proteção essencial inventado décadas atrás quando a Internet foi criada. É responsável por traduzir nomes de domínio para os endereços IP dos servidores que hospedam o conteúdo.
Com isso, os hackers teriam conseguido acessar todos os canais digitais oficiais do banco tendo a capacidade de conduzir alguém para um endereço URL ou endereço IP errado. O endereço errado poderia hospedar qualquer tipo de conteúdo nocivo.
Para conseguir esse feito, os criminosos conseguiram acesso à conta usada para registrar o domínio do banco no site Registro.br, a entidade que controla nomes de domínios no Brasil.
Quem acessava a conta era redirecionado para servidores dos criminosos numa plataforma em nuvem do Google – o que, na prática, significa que todos os dados de transações feitas no período podem ter sido capturados. O ataque teria sido tão grande que o banco não conseguia nem mesmo mandar emails para alertar os clientes.
Como foi o ataque, segundo o Banrisul:
O banco admite que sofreu um incidente em seu domínio de internet, cuja origem foi externa à sua infraestrutura, o site Registro.br, a entidade que controla nomes de domínios no Brasil.
Garante que o problema foi imediatamente tratada por seus técnicos, e que, devido ao alto grau de segurança de seus canais, não houve prejuízos a clientes.
