Prisões em Operação Contra Ataques Hacker no Sistema Financeiro
A Polícia Federal prendeu, em flagrante, na última sexta-feira (12), oito integrantes de uma organização criminosa, que é investigada por realizar ataques hackers contra o sistema financeiro nacional.
O grupo é suspeito de cometer fraudes bancárias contra instituições financeiras através do acesso indevido a contas de liquidação junto ao Banco Central. Essas contas, conhecidas como contas de reserva bancária, foram alvo dos criminosos na tentativa de roubo utilizando o sistema PIX.
As prisões em flagrante foram convertidas em preventivas, o que significa que os investigados podem responder pelos crimes de organização criminosa e tentativa de furto qualificado por meio eletrônico. As investigações continuam com o objetivo de identificar outros membros envolvidos na atividade criminosa.
Casos Anteriores de Ataques ao Sistema Financeiro Nacional
Voltando no tempo, o primeiro registro de ataque hacker ocorreu com a empresa C&M Software, no dia 2 de julho deste ano. Na ocasião, um operador de TI foi preso e admitiu ter facilitado o acesso dos criminosos à infraestrutura da empresa. Esse ataque resultou no desvio de pelo menos R$ 542 milhões da instituição BMP, um montante que a Polícia Federal considerou o maior já roubado no Brasil. Como consequência, uma conta, que continha R$ 270 milhões, foi bloqueada.
Subsequentemente, em 30 de agosto, um novo ataque, que afetou a empresa Sinqia, comprometeu sistemas utilizados por clientes, incluindo o HSBC. Relatos da época indicaram desvios na ordem de R$ 400 milhões associados a esse incidente.
A Sinqia confirmou o ataque, informando que o incidente afetou apenas o ambiente PIX. A empresa declarou estar investigando o caso com especialistas forenses. O HSBC, por sua vez, garantiu que as contas de seus clientes não foram impactadas e que medidas foram adotadas para bloquear transações no provedor de serviços de pagamentos. Além disso, a Sinqia destacou que está reconstruindo os sistemas afetados em um novo ambiente que contará com controles mais rigorosos.
Esses eventos ressaltam um risco sistêmico crescente que emerge na esfera financeira. Os ataques geralmente visam fornecedores e dados de infraestruturas compartilhadas, o que demanda a implementação de controles mais eficazes e uma resposta coordenada entre as instituições financeiras, provedores de serviços e reguladores do setor.