Maior roubo da história do Sistema Financeiro Nacional?
0Essa notícia é absolutamente surreal. Um ataque de hackers levou mais de R 1 bilhão deais do Banco Central do Brasil, o que pode ser considerado o maior roubo da história do sistema financeiro nacional e um dos maiores do planeta. Pois essa notícia que surpreendeu a todos nesta terça-feira, dia 2 de julho, as primeiras informações foram veiculadas no fim do dia de ontem pelo site Brasil Journal. aqui com a Manchete Hackers levam mais de 1 bilhão de banking as a service, mas foi uma notícia muito curta, não deu para entender exatamente o que estava acontecendo e aí na manhã de hoje mais jornais passaram a divulgar essa notícia com mais detalhes, como por exemplo aqui o valor econômico. Hackers desviam ao menos 400 milhões após invadir a empresa que conecta instituições ao Pix. O roubo do século. Hacker leva mais de 1 bilhão em ataque à empresa de software que presta serviços a bancos. Aqui mais um site, ó. Hackers desvia 1 bilhão após ataque à empresa de software financeiro. E por fim, aqui do site Coin Telegraph, hackers roubam 1 bilhão da conta de reserva do Banco Central do Brasil e convertem em Bitcoin e dólar tetter, USDT. Tem muita coisa que nós não sabemos ainda. É realmente um caso estranho. E eu quero explicar o que está acontecendo com as informações que temos até o momento, até porque o caso está sendo investigado inclusive pela Polícia Civil de São Paulo. Então muita coisa precisa ser desvendada, mas é preciso entender o que é possível, o que não é possível com o roubo desse tipo. E até antes de ler aqui a notícia, quero ler a notícia e comentar para que vocês compreendam com mais profundidade. Primeiro, o ataque já foi contido. Segundo, o sistema financeiro nacional não está sob risco, perigo. A conta de ninguém foi roubada, então pessoas físicas podem ficar tranquilas. as contas não estão sendo drenadas nem nada disso, então não é motivo para causa, mas sim que causa estranheza, porque representa uma grave falha de segurança da autoridade monetária do país. E eu quero ler a notícia do valor econômico, porque aí tem mais detalhes, depois eu vou fazer os comentários aqui. Então, eu já li a manchete, depois diz aqui o seguinte, ó. Procurada, a empresa disse que colabora ativamente com as autoridades competentes, incluindo o Banco Central e a Polícia Civil de São Paulo nas investigações em andamento. Isso foi agora às 8:19 da manhã. Eu tô gravando aqui 11 horas desta manhã de terça-feira. E ele diz o seguinte aqui, ó. A CM Software, empresa que presta serviços para o setor financeiro e se conecta com a infraestrutura do Pix, sofreu um ataque hacker nesta terça-feira, primeiro de julho. Segundo relatos, os criminosos usaram a porta de entrada da CM e teriam acessado contas reservas mantidas por cinco instituições financeiras junto ao Banco Central, conseguindo desviar pelo menos 400 milhões. As contas reservas seriam as contas de reservas que apenas instituições financeiras devidamente autorizadas t junto ao Banco Central. Então não é uma conta que qualquer empresa normal ou pessoa física tem acesso. São pouquíssimas instituições, algumas centenas, que podem ter uma conta corrente chamada de conta de reservas junto ao Banco Central. E a forma de movimentar essas contas é por meio do chamado STR, sistema de transferência de reservas. Mas deixa eu continuar aqui na notícia, depois eu prossigo. ACM foi fundada em 1992 por Orl Machado e é responsável pela mensageria que interliga instituições financeiras ao sistema de pagamentos brasileiro, incluindo o ambiente de liquidação do Pix. Procurada, a empresa disse que colabora ativamente com as autoridades competentes, incluindo o Banco Central e a Polícia Civil de São Paulo, nas investigações em andamento. Aqui, entre aspas, ó, a empresa é vítima direta de ação criminosa, que inclui o uso indevido de credenciais de clientes para tentar acessar de forma fraudulenta seus sistemas e serviços. Por orientação jurídica em respeito ao sigilo das apurações, a CM não comentará detalhes do processo, mas reforça que todos os seus sistemas críticos seguem íntegros e operacionais e que as medidas previstas nos protocolos de segurança foram integralmente executadas. Uma das instituições que teve sua conta de reserva afetada foi a BMP. Segundo a empresa, nenhum cliente foi impactado ou teve seus recursos acessados. No caso da BMP, entre aspas, o ataque envolveu exclusivamente recursos depositados em sua conta reserva no Banco Central. Guardem bem essa informação porque depois eu volto a ela. A instituição já adotou todas as medidas operacionais legais cabíveis e conta com colaterais suficientes para cobrir integralmente o valor impactado, sem prejuízo a sua operação ou a seus parceiros comerciais, diz a BMP em nota. Fontes do setor afirmam que a CM foi imediatamente desconectada do ambiente do Banco Central e as autoridades competentes estão conduzindo uma investigação sobre o ocorrido. A Polícia Federal também deve investigar o caso. Uma pequena fração do dinheiro desviado teria sido recuperada pelas instituições afetadas via o Médio, mecanismo especial de devolução do Pix. Ainda assim, participantes da indústria criticam a segurança do BC. Abre aspas. Todos os bancos são obrigados a ter travas de volumetria e o BC em si não tem. Como conseguem desviar pelo menos 400 milhões e o sistema do BC não detecta risco de fraude? Questiona uma fonte. Realmente é é surreal este montante, centenas de milhões, talvez ultrapassando R 1 bilhão deais e os alarmes não soam absurdamente, cara. E é para terminar os dois últimos parágrafos, a BMP reforça que segue operando normalmente com total segurança e reforça seu compromisso com a integridade do sistema financeiro, a proteção de seus clientes, a transparência nas suas comunicações. Procurado, o BC informou que a CM Software prestadora de serviço de tecnologia para instituições provedoras de contas transacionais que não possuem meios de conexão própria, comunicou o ataque à sua infraestrutura tecnológica. O Banco Central determinou a CMM o desligamento do acesso das instituições às infraestruturas por ela operadas. Então aqui temos a notícia e assim é impressionante o a magnitude do roubo, o que conseguiram acessar as contas de reservas. Agora, o que que pode ser feito? Como é que o assaltante, o hacker consegue tirar esse dinheiro e realmente concretizar o roubo? Primeiro o seguinte, este não é um roubo ao cofre físico do Banco Central, como ocorreu no passado naquele caso de Fortaleza, que roubaram sim dezenas de milhões de acho, até foi centenas de milhões de reais em dinheiro em espécie. Aqui é o dinheiro eletrônico e é um dinheiro que, em tese apenas o Banco Central controla porque está dentro do seu sistema nas contas de reservas. E é uma conta de liquidação interbancária, não é um sistema utilizado por pessoas físicas. Quando ocorre uma transferência entre bancos, esta é a conta debitada e creditada de uma ou outra instituição. Por exemplo, o banco João, que tem o seu cliente, que está mandando dinheiro para outro cliente no Banco José. Então, o Banco João debita o saldo na conta corrente do cliente, o depósito do cliente e transfere por meio da conta de reservas para o Banco José, que vai receber este novo saldo na sua conta de reservas no Banco Central e vai acreditar o saldo agora na conta do seu cliente, o depósito do cliente que recebeu este recurso. Então é um movimento em que a contabilidade ela fecha a uma saída da conta corrente, uma saída da conta de reservas, uma entrada na conta de reservas, uma entrada na conta corrente no Banco José. Se esse ataque foi executado dessa maneira, então saíram 400 milhões, ou seja lá quantas centenas de milhões saíram da conta de reservas de alguns bancos, qual foi a movimentação? Se não houve nenhum débito em conta corrente de cliente em depósito, a contabilidade não vai fechar, vai ficar um rombo neste banco porque perdeu reservas. Mas não teve um registro contábil para fechar esta saída. Da mesma forma no banco que entrou. Pô, entrou dinheiro, tem que ir para outro banco. A conta de reserva não tem como ir para uma pessoa física ou para uma empresa normal. Ela tem que ir de um banco e sai para outro banco, porque está dentro do ambiente do sistema de transferência de reservas do próprio Banco Central. Então, se entrou agora, desviou de um banco e foi para outro banco, pra conta de reservas de outro banco, qual foi a conta final creditada? Qual é o depósito? Qual é a empresa ou CPF que recebeu esse dinheiro? Não sabemos, ainda estão investigando, mas é uma informação relativamente fácil de descobrir, dado que o sistema está aí sob eh sob controle do próprio Banco Central. Agora, qual é o próximo passo e como este hacker poderia roubar esse dinheiro? Ele precisaria sacar em espécie, então vai ter que ir numa agência e sacar. E acho muito difícil que consiga sacar qualquer volume relevante com essa nessa nesse horizonte de tempo de um dia pro outro. Esquece, não tem como. Quase R 1 bilhãoais, não vai conseguir sacar quase nada de nenhuma instituição bancária. Muito, muito difícil. Ou por meio do Pix, aí que entra o que nós não sabemos ainda, por meio da arquitetura do Pix. Será que foi usado o Pix para que é o que aventa aqui no site do Coin Telegraph? São ainda informações não confirmadas, mas que supostamente teriam enviado por meio de Pixs para exchanges de cripto ou aqui então gateway, sistemas de Sapra cripto integrados com Pix, mesas OTC para comprar dólar tetter e Bitcoin. Ainda assim, pelo tamanho da do roubo, pelo os montantes envolvidos e pela forma com que as exchanges operam, qualquer montante for normal já soarmes, já disparam alerta no radar de monitoramento, de bloqueio, as contas são travadas, então não é tão simples. Simplesmente pegar, transferir por meio de Pixs que seja pouquíssimos milhões, já dispararia alerta nas exchanges. Então, exatamente o que está acontecendo e como vão conseguir concretizar esse Hope, não sei e diria que é muito, muito, muito difícil da forma que está sendo feito, mas precisamos aguardar as informações que agora vão ser investigadas pela polícia, pelo Banco Central, pelas empresas de tecnologia envolvidas que também tiveram, foi por meio dessas empresas aqui, a CM, a CM que acabou o Hacker conseguindo penetrar os sistemas do Banco Central. Mas é algo sem precedentes pelo tamanho, no coração da autoridade monetária, do Banco Central do Brasil. O que me faz refletir o seguinte, imagina se já tivéssemos uma moeda digital de Banco Central, a CBDC, Central Bank Digital Currency. Imagina se o Banco Central já tivesse esse dispositivo em que agora não são apenas os bancos conectados a um sistema de reservas, mas sim todos os cidadãos, CPFs, CNPJs conectados diretamente no Banco Central. É um risco de segurança enorme. E esse é apenas um dos motivos pelos quais eu sempre me oponho a essa ideia de moeda digital de Banco Central, porque até do ponto de vista de segurança é algo extremamente perigoso, como este caso agora está ilustrando. E aí, para finalizar, quem quiser entender um pouco mais de como funcionam os sistemas de segurança, por exemplo, de uma rede descentralizada e de um banco central, eu vou recomendar alguns vídeos, porque é que a gente entende a superioridade tecnológica e de segurança de quando o modelo de segurança ele é o inverso do atual, o atual ele é fechado, ninguém sabe, ninguém tem acesso e vê nada o que acontece ao sistema controlado por uma autoridade centralizada e Todo o acesso precisa ser vedado, precisa ser concedido a esse sistema. Então esse é um sistema fechado e centralizado. E o contrário, o oposto, que é um novo modelo de segurança que inverte essa lógica para um sistema descentralizado, aberto, público e transparente, mas que por meio da criptografia preserva a identidade das pessoas, mas mantém a segurança. E um ataque como esse que ocorreu agora no Banco Central seria impossível. Não tem o que atacar porque não há uma autoridade central. Espero gostado desse vídeo. Compartilhem. Seguiremos monitorando essa situação a medida que novas informações forem sendo divulgadas. e se inscreva no canal também, ative o sininho e volta no próximo.
