A prisão de suspeito do ataque hacker ao Sistema de Pagamentos Brasileiro (SPB) gerou reações imediatas entre instituições financeiras e o Banco Central. João Nazareno Roque foi preso na quinta-feira (03/07), acusado de permitir o acesso de hackers aos sistemas da C&M Software, empresa que intermedeia operações com o BC. Nesse sentido, a investigação foi conduzida pelo Departamento Estadual de Investigações Criminais (Deic).
Prisão de suspeito do ataque hacker expõe falhas internas
Segundo a Polícia Civil, o suspeito era funcionário de uma empresa terceirizada do Banco Central. Durante o depoimento, ele admitiu ter compartilhado suas credenciais e autorizado o uso de seu computador pessoal. Como resultado, os hackers conseguiram acessar sistemas do Pix e outras operações do SPB. Estima-se que até R$ 800 milhões tenham sido desviados. Além disso, os investigadores conseguiram bloquear R$ 270 milhões em uma única conta vinculada ao esquema.
Bancos reagem à prisão de suspeito do ataque hacker
Pelo menos seis instituições financeiras foram impactadas, incluindo BMP, Credsystem e Banco Paulista. Essas empresas utilizavam a C&M Software como integradora nas transações do SPB. A BMP informou que os valores desviados estavam em conta de reserva, ou seja, sem prejuízo direto para os clientes. Por consequência, o Banco Central suspendeu temporariamente a conexão da C&M com o sistema, embora parte das operações tenha sido retomada após medidas emergenciais.
Prisão revela ataque por cadeia de suprimentos
De acordo com especialistas da IAM Brasil, o caso configura um ataque à cadeia de suprimentos, no qual os criminosos exploram a confiança entre bancos e fornecedores de tecnologia. Ainda segundo a análise, a invasão foi realizada em quatro etapas: roubo de senhas, mapeamento interno, exploração de sistemas e execução de transações em alta velocidade. Para dificultar o rastreamento, parte dos valores pode ter sido convertida em criptoativos.
Prisão de suspeito do ataque hacker acelera mudanças no SPB
Como desdobramento direto do caso, o Banco Central iniciou a revisão das normas de segurança da informação que regem o SPB. Entre as medidas em estudo estão a exigência de certificações obrigatórias para empresas integradoras, protocolos de autenticação mais robustos e responsabilização compartilhada entre instituições financeiras e prestadores de serviços. Além disso, cresce o apoio à criação de um protocolo nacional de cibersegurança bancária, que visa padronizar práticas e reduzir vulnerabilidades.
Simultaneamente, diversas instituições iniciaram auditorias internas e reavaliaram contratos com fornecedores. Dessa forma, o caso reforça a urgência de melhorias no compliance bancário e na prevenção de fraudes digitais. Portanto, a prisão de suspeito do ataque hacker pode marcar um ponto de inflexão nas políticas de segurança do sistema financeiro nacional.
