Mesmo depois de o Banco Central apertar as regras aplicadas às instituições financeiras e reforçar a segurança do sistema financeiro nacional, os ataques de hackers se intensificaram neste fim de semana.
Pela segunda vez em menos de 48 horas, o BC emitiu um alerta às instituições financeiras, neste domingo (7), informando a ocorrência de um novo ataque cibernético. Dessa vez, o alvo dos criminosos foi o banco Triângulo S.A. Conhecido como Tribanco, pertence ao grupo atacadista Martins, que oferece serviços financeiros para empresas varejistas.
Foi o quinto ataque hacker em três meses, com desvio total conhecido de cerca de R$ 1,5 bilhão.
“Informamos que foi identificado incidente no Banco Triangulo S.A. (ISPB 17351180), resultando na subtração indevida de valores financeiros”, diz o alerta disparado pelo BC. O desvio ocorreu no sábado, de acordo com pessoas a par do assunto. A Folha não conseguiu contato com o Tribanco até a publicação desta reportagem.
O comunicado do BC informa que houve subtração de valores das contas. O BC orienta as instituições a reforçar o monitoramento das transações financeiras e elenca outras ações a serem seguidas.
Entre elas, solicitar às corretoras de criptoativos que bloqueiem eventuais valores oriundos desse ataque, numa sinalização de como o dinheiro subtraído das contas estaria sendo desviado.
O BC recomenda ainda que as instituições financeiras elevem os níveis de autenticação e vigilância em todos os sistemas de pagamento, incluindo múltiplas verificações.
O órgão regulador do sistema bancário também pede que as instituições façam o bloqueio e comuniquem imediatamente os valores recebidos do Banco Triângulo S.A via SPI (Sistema de Pagamentos Instantâneos) neste domingo
No sábado (6), outro alerta de segurança do Banco Central informou a ocorrência de um incidente na E2 Pay, instituição financeira não autorizada, resultando na subtração indevida de valores financeiros.
O advogado Guilherme Carneiro, que representa a E2, disse à Folha na manhã deste domingo (7) que o valor desviado ainda está em apuração.
Segundo a E2, já foram adotados procedimentos internos de verificação e monitoramento, confirmando a integridade plena das operações. “Não houve qualquer comprometimento do sistema, de modo que nenhuma outra conta ou cliente está em risco”, disse a empresa.
Em nota, a E2 disse que a E2 Pay, citada no alerta do BC, é uma empresa que presta serviços de gateway (porta de ligação) de pagamento. “Ela difere da E2 Instituição de Pagamento Ltda., que tem a própria E2 Pay como um de seus clientes.”
Integrantes do mercado calculam que o dinheiro desviado pela E2 Pay foi enviado para cerca de 400 contas recebedoras, possivelmente de laranjas.
A onda de ataques se intensificou após a megaoperação Carbono Oculto contra atuação do PCC (Primeiro Comando da Capital) em negócios regulares da economia formal, como os setores de combustíveis e financeiro. A operação, realizada pelo Ministério Público de São Paulo e pela Receita Federal, chamou a atenção porque atingiu empresas da Faria Lima, o principal centro financeiro do país.
Procurado, o BC não comentou os casos específicos, mas afirmou em nota que “anunciou novas medidas para reforçar a segurança do SFN [sistema financeiro nacional], à luz do envolvimento do crime organizado nos recentes eventos de ataques a instituições financeiras e de pagamentos”.
O BC também acrescentou que colabora, no exercício de sua função, com os órgãos de persecução e investigação como polícias e Ministério Público.
A autarquia anunciou na sexta-feira (5) um pacote de medidas visando reforçar a segurança do sistema financeiro nacional após a divulgação de ataques cibernéticos neste ano. O objetivo é fechar brechas que permitiram a infiltração do crime organizado na economia.
Preocupado com os recentes ataques hackers, o BC anunciou, entre outras medidas, a limitação em R$ 15 mil de Pix e TED para instituições de pagamento não autorizadas e que se conectam à Rede do Sistema Financeiro Nacional via PSTI (Prestadores de Serviços de Tecnologia da Informação).
O órgão também aumentou os requisitos e controles para o credenciamento das PSTI e anunciou que nenhuma instituição de pagamento poderá começar a operar sem prévia autorização.
A Abipag (Associação Brasileira de Instituições de Pagamentos) afirma em nota que os desafios de segurança são dinâmicos e exigem uma postura vigilante e proativa de todos os agentes integrantes do sistema financeiro. “Acreditamos que a evolução do setor deve ser acompanhada de aprimoramentos contínuos dos mecanismos de segurança”, diz a nota. “A segurança é a base sobre a qual a inovação e a inclusão financeira devem prosperar.”
A Zetta (entidade que reúne fintenchs) e Abranet (Associação Brasileira de Internet), que já tinham manifestado apoio às medidas do BC na sexta-feira passada, não foram encontradas para comentar os anúncios do final de semana.
O CEO da ABBC (Associação Brasileira de Bancos), Leandro Vilain, disse que os ataques ocorridos no fim de semana demonstram que medidas adicionais ainda são necessárias e espera novos anúncios ao longo das próximas semanas.
Vilain informou que a ABBC tem mantido contato frequente com o BC para reiterar seu compromisso institucional com o aperfeiçoamento das políticas e práticas de prevenção a fraudes, além de colaborar do ponto de vista técnico com o regulador.
“As iniciativas do BC representam avanço importante, mas a confiabilidade no sistema é inegociável e uma regulação firme se faz necessária neste momento, de forma a preservar todas as conquistas obtidas nos últimos anos com a agenda de inovação, que trouxe maior competitividade, conveniência e benefícios aos clientes”, afirmou Vilain.
O presidente da Febraban (Federação Brasileira de Bancos), Isaac Sidney, disse que o quadro de ataques é crítico e revela a audácia do crime organizado, que encontrou, na regulação então vigente, um caminho espúrio para fraudes e para fazer cursar somas bilionárias de recursos clandestinos.
“A realidade que o Banco Central está enfrentando é impedir que a criminalidade financeira tenha sua própria rede de instituições, e continue atuando abaixo do radar regulatório e da supervisão do próprio BC”, afirmou.
Para Sidney, o BC foi direto ao ponto ao adotar medidas e não admitir mais que nenhuma instituição possa começar a funcionar sem, antes, ter autorização. “Fazendo uma analogia: uma farmácia não pode vender medicamentos sem que tenha previa autorização da Anvisa”, ressaltou.
Na sua avaliação, será preciso avançar com outras medidas. Segundo o dirigente, esse caminho já foi antecipado pelo presidente do BC, Gabriel Galípolo, na semana passada. “É preciso ampliar o freio de arrumação, colocando mais travas nas transações e atacando frontalmente a rota e o escoamento do dinheiro obtido pelo crime, como contas laranjas, conta-bolsão, operações ilícitas via criptos e instituições que atuam a serviço dessas organizações criminosas.”
Fonte: Folha
www.contec.org.br
