O presidente do Banco Central, Gabriel Galípolo, evitou revelar o valor desviado na invasão sofrida pela empresa C&M Software e assegurou que o sistema Pix continua íntegro.
“A gente deixa a polícia informar [o valor desviado] se ela entender que é importante informar”, disse Galípolo em audiência pública na Comissão de Finanças e Tributação da Câmara dos Deputados.
O chefe do BC ressaltou que o ataque não atingiu a infraestrutura criada pela autoridade monetária e que, se esse fosse o caso, o problema seria de outra dimensão.
“O Banco Central movimenta aproximadamente R$ 8 trilhões por dia. Se tivesse acessado o sistema do Banco Central, seria um problema de outra monta. Ele acessou a conta da instituição especificamente. Os sistemas estão íntegros dentro do Banco Central”, afirmou.
Na semana passada, um ataque hacker desviou cerca de R$ 1 bilhão de recursos mantidos no BC, no maior evento do tipo já registrado no Brasil. Até o momento, não há informações oficiais sobre a dimensão do desvio. Os valores estavam em contas de clientes da empresa C&M Software, que presta serviços de tecnologia para instituições do setor financeiro.
Um interlocutor ouvido pela Folha sob condição de anonimato disse que foram acessadas as contas PI (pagamentos instantâneos), mantidas no BC pelos participantes do sistema para dar liquidez às transações via Pix.
De acordo com o presidente do BC, não foi um ataque cibernético tradicional. “Não houve um ataque de força bruta, com várias tentativas de corromper senha, porque dependeu do que a gente chama de engenharia social, que alguém deu acesso a credenciais e verificações que eram legítimas”, disse Galípolo aos parlamentares.
Na segunda (7), a Justiça de São Paulo renovou a prisão temporária do técnico de TI João Nazareno Roque, 48, investigado pelo ataque cibernético à C&M. Segundo a Polícia Civil de São Paulo, que investiga o caso, Roque disse ter recebido R$ 15 mil para ceder credenciais da companhia e executar códigos enviados pela quadrilha responsável pela fraude.
Na última quinta (3), o BC restabeleceu parcialmente as operações da provedora de serviços de tecnologia C&M Software –autorizada em dias úteis, das 6h30 às 18h30. Outras seis instituições financeiras –Voluti Gestão Financeira, Brasil Cash, S3 Bank, Transfeera, Nuoro Pay e Soffy–, estão impedidas temporariamente de acessar o sistema Pix.
A autoridade monetária pode suspender cautelarmente qualquer participante cuja conduta esteja colocando em risco o regular funcionamento do arranjo de pagamentos.
Na terça (8), em almoço com a Frente Parlamentar do Empreendedorismo, Galípolo citou o ataque hacker para defender a PEC (Proposta de Emenda à Constituição) que concede autonomia financeira e orçamentária do BC.
“Do ponto de vista do banco tudo funcionou, porque [o invasor] teve acesso à conta da instituição. Precisa crescer investimentos em segurança. Por isso, retorno ao tema da PEC. O BC tem condições de fazer que se fiscalize recursos da maneira mais transparente e pública”, disse.
