O ataque hacker audacioso, que abalou o sistema financeiro brasileiro nesta semana, resultando na perda de R$ 541 milhões pelo banco BMP, uma das instituições afetadas.
O golpe, que envolveu o uso indevido de senhas e credenciais de clientes da C&M Software, permitiu aos criminosos desviar recursos de contas de reserva de bancos.
A Polícia Civil de São Paulo, que já prendeu um suspeito, afirma que o prejuízo total ainda está sendo contabilizado, indicando que a cifra pode ser ainda maior e afetar outras instituições.
O roubo bilionário veio à tona nesta na quarta-feira (2) quando a Polícia Civil de São Paulo informou que o banco BMP registrou boletim de ocorrência na última segunda-feira (30). A queixa detalhava um esquema de furto por meio de operações fraudulentas via PIX, totalizando um prejuízo de R$ 541 milhões.
A investigação, conduzida pelo Departamento Estadual de Investigações Criminais (DEIC) da 2ª Delegacia da Divisão de Crimes Cibernéticos, revelou que o ataque teve como ponto de partida a C&M Software, uma empresa de tecnologia da informação que presta serviços para o mercado financeiro. “Um funcionário da C&M Software teria dado acesso à sua máquina para que os hackers atacassem os sistemas sigilosos da companhia”, informou um representante do DEIC.
Pelo menos outras cinco instituições financeiras também registraram acessos indevidos em suas contas de reserva, o que sugere um golpe de proporções ainda não totalmente conhecidas. Fontes policiais estimam que o valor total desviado pode chegar a R$ 800 milhões.
Para entender a gravidade do ataque, é importante saber o que são as contas de reserva. Elas são, de forma simples, contas que os bancos e instituições financeiras mantêm no Banco Central do Brasil (BC). Imagine-as como a conta corrente de uma pessoa física, mas para um banco.
Essas contas são cruciais para o funcionamento do sistema financeiro, sendo usadas para:
- Processar todas as movimentações financeiras das instituições.
- Garantir liquidez: funcionam como uma reserva de recursos que os bancos são obrigados a manter para cumprir suas obrigações.
- Permitir a participação em operações com o próprio BC: como empréstimos de liquidez, aplicações em títulos públicos e depósitos compulsórios (valores obrigatórios mantidos pelos bancos no BC).
O BC não divulga o valor total movimentado diariamente nessas contas, o que dificulta a estimativa exata do impacto do ataque.
As Declarações e os Próximos Passos
A Polícia Civil de São Paulo já deu um passo importante: um homem suspeito de facilitar o ataque foi preso nesta sexta-feira (4). No entanto, as autoridades afirmam que a investigação continua para identificar e prender os demais criminosos envolvidos.
Representantes do DEIC e da Secretaria de Segurança Pública de São Paulo esclareceram que o prejuízo total ainda está sendo contabilizado, conforme novas instituições financeiras afetadas são identificadas.
A BMP, em nota, informou que foi comunicada da prisão preventiva do suspeito e que “acompanha de perto” os avanços das investigações. A empresa reforçou em comunicados anteriores que nenhum de seus clientes foi impactado e que possui “capital colateral” — recursos exigidos pelo BC para proteger o sistema financeiro — suficientes para manter suas operações normalmente.
A C&M Software também se manifestou, afirmando que continua a colaborar de “forma proativa” com as autoridades. A empresa ressaltou que as evidências apontam para o “uso de técnicas de engenharia social para o compartilhamento indevido de credenciais de acesso, e não de falhas nos sistemas ou na tecnologia da CMSW”, garantindo que sua infraestrutura permanece “plenamente operacional”.
O Que é BMP?
O banco BMP é uma instituição financeira que atua como fornecedora de soluções financeiras, bancárias e tecnológicas para outras instituições. Isso significa que ela não possui clientes pessoa física.
A empresa opera no modelo Banking as a Service (BaaS), ou seja, estabelece parcerias com instituições financeiras e não-financeiras para oferecer produtos e serviços financeiros. Além de conceder empréstimos para outras empresas, a BMP fornece tecnologias que permitem a outras instituições oferecer serviços como contas digitais, transferências e pagamentos.
A investigação segue em curso, e as autoridades buscam desvendar a totalidade do esquema e garantir a segurança do sistema financeiro nacional.
