O presidente do Banco Central (BC), Gabriel Galípolo, garantiu nesta quarta-feira (9/7) que o maior ataque hacker ao setor financeiro brasileiro não atingiu a infraestrutura da autoridade monetária. Segundo Galípolo, os sistemas da autarquia permanecem “íntegros” e movimentam aproximadamente R$ 8 trilhões por dia. A declaração ocorreu em audiência pública na Comissão de Finanças e Tributação da Câmara dos Deputados.
“O que é importante dizer é que ele [hacker] acessou o recurso da instituição. O Banco Central movimenta aproximadamente R$ 8 trilhões por dia. Então, se tivesse acessado o sistema do Banco Central, você teria problema de outra monta. Ele acessou a conta da instituição especificamente. Os sistemas estão íntegros dentro do Banco Central”, ressaltou Galípolo.
Ao comentar o caso, o presidente do BC preferiu não falar sobre os valores desviados na invasão sofrida pela empresa de tecnologia C&M Software. “A gente deixa a polícia informar se ela entender que é importante informar”, disse, citando que o BC tem limitações sobre o que pode comunicar porque o caso está sob investigação da polícia. “Não quero me meter em investigação policial e atrapalhar o trabalho maravilhoso que a polícia está fazendo e, que de maneira tempestiva, já conseguiu encontrar ali uma pessoa que estava envolvida.”
Galípolo fez questão de frisar que o caso revelado na última semana não foi um ataque cibernético tradicional, ou seja, “não houve um ataque de força bruta com várias tentativas de romper senha”. Segundo o chefe da autoridade monetária, o episódio vem sendo tratado como um exemplo de “engenharia social” – quando criminosos manipulam pessoas para conseguir informações confidenciais.
Leia também
O caso
Na madrugada da última segunda-feira (30/6), por meio de um ataque hacker à C&M, seis instituições financeiras tiveram suas contas-reserva no BC invadidas pelos criminosos. Noticiado na terça-feira (1/7) pelo site Brazil Journal, o caso foi confirmado pelo regulador na quarta-feira (2/7). Ainda não se sabe o montante desviado, mas a Polícia Civil de São Paulo acredita que pode ter chegado a R$ 2 bilhões. João Nazareno Roque, que confessou ter “vendido” logins e senhas corporativas a um grupo criminoso, foi preso na quinta-feira (3/7) e segue detido.
Desde a revelação do incidente, o BC vem suspendendo do Pix algumas instituições. Até agora, sete players estão impedidas de integrar o sistema de pagamento instantâneo. Reportagem do Finsiders Brasil, publicada nesta terça-feira (8/7), revelou que os recursos teriam passado por pelo menos 40 instituições.
Embora venha sendo tratado como “engenharia social”, o caso revelado na semana passada não deixa de ser um “sinal de alerta” para o regulador. Como resposta à escala de fraudes e outros crimes financeiros, o BC vem subindo a “régua” para as instituições autorizadas, principalmente aquelas que integram o arranjo Pix. Ainda neste ano, a autarquia espera publicar também as regras para o Banking as a Service (BaaS), modelo que permite a empresas de diferentes setores oferecerem produtos e serviços financeiros a seus clientes, sem ter a própria licença junto ao BC.
