Ataque hacker: entenda em sete pontos o crime que desviou R$ 800 milhões e já tem um suspeito preso
Homem era funcionário terceirizado da C&M e foi detido na capital paulista; Justiça autorizou bloqueio de R$ 270 milhões de conta usada para receber valores desviados
A Polícia Civil de São Paulo prendeu nesta quinta-feira, 3, um homem apontado como um dos autores do ataque hacker à C&M Software, empresa que interliga instituições financeiras ao sistema do Banco Central (BC), que inclui o Pix.
O caso, que resultou em um desvio de ao menos R$ 800 milhões na última terça-feira, 1º, já é considerado a "maior invasão de dispositivo eletrônico do País".
-s1b6o3qeujxf.jpg)
Entenda a seguir em perguntas e respostas o que se sabe sobre o ataque hacker e a participação do suspeito preso.
Como foi o ataque hacker?
O ataque hacker que atingiu a C&M não foi uma invasão de sistema, e sim uma tentativa de fraude por meio de credenciais verdadeiras de clientes, de acordo com a empresa.
Isso significa que criminosos tinham um login de acesso verdadeiro de algum cliente da C&M e que, de posse dessas informações, tiveram acesso aos dados para realizar as transações.
A empresa afirmou ainda que as evidências apontam que o incidente decorreu do uso de técnicas de engenharia social (manipulação psicológica) para o compartilhamento indevido das credenciais de acesso.
A C&M administra a troca de informações entre instituições financeiras brasileiras ligadas ao Sistema de Pagamentos Brasileiro (SPB) - estrutura que permite a transferência de dinheiro entre contas no País e garante que pagamentos com Pix e boletos, por exemplo, sejam processados.
Quem é o suspeito preso?
O suspeito detido nesta quinta-feira foi identificado como João Nazareno Roque, de 48 anos. Ele é funcionário terceirizado da C&M e teria repassado seu login e senha para uma outra pessoa.
Na rede social LinkedIn, Roque diz que é Desenvolvedor Back-End Jr. Na prática, esse profissional planeja, programa, testa e mantém a estrutura de códigos que faz a interface entre um site, o servidor e o banco de dados.
Na experiência profissional, ele destaca que tem 20 anos de experiência como eletricista predial e residencial, leitura e interpretação de projetos no AutoCad, 4 anos como técnico de instalação de TV a cabo (NET) e 1 ano como técnico de alarme de incêndio.
Como foi a prisão do suspeito?
Roque foi preso na casa dele no bairro City Jaraguá, na zona norte de São Paulo, pela Divisão de Crimes Cibernéticos (DCCiber), do Departamento Estadual de Investigações Criminais (Deic), que cumpriu os mandados de busca e apreensão no local.
Ele teria confessado "ter sido aliciado por outras pessoas" e disse que as ajudou a ingressar no sistema e a realizar as solicitações de transferências via Pix diretamente ao BC.
Quais instituições foram afetadas?
As informações iniciais indicam que ao menos seis instituições financeiras foram afetadas, mas a lista com os nomes não foi divulgada pelo BC. O Estadão confirmou que entre elas estão a BMP, a Credsystem e o Banco Paulista.
A BMP é uma instituição financeira autorizada e regulamentada pelo BC desde 2009, que atua com operações de crédito e na prestação de serviços financeiros. Já a Credsystem existe desde 1996 e oferece soluções financeiras para o varejo, com foco em classes econômicas emergentes. O Banco Paulista foi fundado em 1990 e oferece serviços como membro de compensação, liquidação financeira e custódia de títulos e valores mobiliários a instituições financeiras.
Por que o Pix foi afetado?
Após ser informado sobre o ataque hacker, o BC determinou que a C&M desligasse o acesso das instituições às suas infraestruturas do SPB. Assim, alguns bancos ligados à C&M tiveram operações por meio do Pix suspensas.
A C&M afirmou na manhã desta quinta-feira, 3, em nota enviada ao Estadão, que foi autorizada a restabelecer as operações do Pix, sob regime de produção controlada.
A BMP confirmou que houve uma interrupção temporária nas transações Pix de seus clientes, mas disse que, nesta quinta-feira, a situação foi regularizada e que as operações acontecem normalmente.
Procurada na quinta-feira, a Credsystem não retornou até a publicação desta reportagem. O espaço está aberto para manifestação. Na quarta-feira, 2, a empresa havia informado em nota que o impacto direto em suas operações se restringia apenas ao serviço de Pix, que estava "temporariamente fora do ar por determinação do BC". A empresa informou também que colaborava para o rápido restabelecimento do serviço.
O Banco Paulista também confirmou que foi uma das instituições afetadas pelo ataque e que está com o serviço de Pix interrompido. O banco disse em nota que uma falha em provedor terceirizado levou à interrupção e que a falha externa "não comprometeu dados sensíveis nem gerou movimentações indevidas". Os demais serviços da instituição continuam operando.
Nenhum sistema do BC foi atingido e o Pix funciona normalmente para clientes de outras instituições financeiras.
Qual foi o prejuízo?
Assim como o nome das instituições financeiras prejudicadas, os valores envolvidos no episódio também não foram informados pelo BC, mas o Estadão/Broadcast apurou que o desvio foi de ao menos R$ 800 milhões. Fontes do mercado estimam que esse valor possa chegar a R$ 1 bilhão.
O que acontece agora?
As investigações do BC, da Polícia Civil de São Paulo e da Polícia Federal continuam. A Justiça já autorizou o bloqueio de R$ 270 milhões de uma conta usada para receber os valores milionários desviados.
A C&M afirmou que está colaborando ativamente com o BC e com a Polícia Civil e que respeitará o sigilo das investigações em curso.
A prestadora de serviços diz ainda que contratou uma auditoria externa independente para avaliar, reforçar e certificar seus controles de segurança e que pretende intensificar as revisões internas de governança e arquitetura para evitar novos incidentes.
