Um sofisticado ataque hacker direcionado ao Sistema de Pagamentos Instantâneos (Pix) foi arquitetado por meses e envolveu recrutamento interno por meio de grupos no Telegram, revelou relatório técnico obtido pelo TecMundo. A operação, considerada um dos maiores golpes cibernéticos da história brasileira, resultou no desvio de até R$ 1 bilhão de recursos mantidos pelo Banco Central .
Segundo a firma de cibersegurança ZenoX, não houve falha técnica nos sistemas, mas sim uma exploração aprimorada da chamada “cadeia de suprimentos digital”, que envolveu insiders — funcionários com acesso privilegiado às tesourarias do Banco Central e de bancos parceiros. O Telegram foi fundamental na fase de recrutamento, facilitando contatos com empregados dispostos a entregar senhas e chaves internas.
O relatório da ZenoX identificou quatro fatores que facilitaram o ataque:
- Falta de monitoramento estratégico do submundo financeiro.
- Confiança excessiva na segurança da cadeia de suprimentos.
- Cultura do silêncio no setor bancário, impedindo a troca de informações sobre fraudes.
- Ausência de inteligência centralizada capaz de identificar padrões entre diversos incidentes.
O planejamento incluiu propostas explícitas de fraude no Banco Central no Telegram desde maio, com promessas de suborno envolvendo valores astronômicos: R$ 30 milhões por participação. A remuneração estaria dividida entre R$ 5 milhões para intermediários e até R$ 25 milhões para funcionários de alto escalão.
A investigação da Polícia pegou um funcionário de TI da C&M Software, parceiro do BCB, identificado como João Nazareno Roque, de 48 anos, residente em Taipas (SP). Ele teria vendido o acesso por R$ 5 mil e, posteriormente, exigido mais R$ 10 mil para implantar o sistema de desvio automático. Roque trocava de celular semanalmente para evitar rastreamento.
De acordo com a ZenoX, o episódio não é isolado. Nas últimas semanas, ocorreram pelo menos três ataques menores a instituições financeiras, todos explorando a mesma fragilidade: a possibilidade de transferências de grandes valores por contas reserva. Em comum, estavam não falhas de software, mas sim lacunas processuais e operacionais.
Especialistas alertam que o ataque foi o resultado de um sofisticado esforço de fraude doméstica, com aspectos organizacionais similares aos dos grupos conhecidos como Lapsus e outros. Mas, ao contrário desses, os responsáveis não buscaram notoriedade, adicionando riscos adicionais à segurança nacional.
Fonte: TecMundo