Ataque hacker a empresa de tecnologia abala setor bancário

A Polícia Federal está investigando um sofisticado ataque hacker que atingiu uma empresa brasileira de tecnologia responsável por fornecer infraestrutura bancária a diversas instituições financeiras. A ofensiva cibernética, que teria ocorrido nos últimos dias de junho, envolveu a transferência irregular de valores a partir de contas bancárias mantidas em plataformas de “banking as a service” (BaaS), modelo que permite que fintechs e empresas ofereçam serviços financeiros por meio de infraestrutura de terceiros.

De acordo com fontes próximas à investigação, as ações dos criminosos geraram suspeitas após movimentações financeiras incomuns serem detectadas por instituições parceiras da empresa atacada. A empresa afetada, que presta serviços para dezenas de bancos e fintechs no Brasil, comunicou imediatamente as autoridades e iniciou uma varredura nos sistemas para conter o vazamento de dados e o avanço da fraude.

A PF instaurou inquérito para apurar a atuação do grupo responsável, que teria usado brechas em sistemas automatizados para executar transações fraudulentas em larga escala. Ainda não há confirmação sobre o número total de instituições atingidas, mas o episódio já é considerado um dos maiores crimes digitais do setor financeiro no país.

Prejuízo pode ultrapassar R$ 1 bilhão, segundo estimativas

Fontes do setor bancário e da própria empresa alvo do ataque indicam que os prejuízos causados pela ação hacker podem ultrapassar R$ 1 bilhão. Algumas instituições que utilizavam os serviços da plataforma tecnológica foram duramente impactadas, com valores indevidamente transferidos para contas falsas criadas por laranjas.

Relatórios preliminares apontam que os golpistas criaram uma rede de contas bancárias para dispersar os valores desviados, dificultando o rastreamento e a recuperação dos recursos. O modelo descentralizado do BaaS, ao mesmo tempo em que facilita a inovação financeira, também amplia a superfície de ataque em casos como este.

A empresa atingida está colaborando com as autoridades e já acionou mecanismos de segurança para interromper as operações suspeitas. Além disso, foi firmado um comitê de crise para gerenciar os impactos e reforçar os protocolos de segurança cibernética. “Estamos conduzindo uma análise forense minuciosa e trabalhando para mitigar os efeitos do incidente junto a nossos parceiros”, afirmou um porta-voz da companhia.

Repercussão expõe fragilidade em sistemas de fintechs e bancos digitais

O ataque reacendeu o debate sobre a vulnerabilidade dos sistemas de segurança digital utilizados por empresas de tecnologia financeira no Brasil. Especialistas alertam para a crescente sofisticação das quadrilhas virtuais, que vêm explorando falhas em arquiteturas de TI altamente automatizadas e com múltiplos pontos de integração.

“A digitalização do sistema bancário trouxe avanços, mas também exige um investimento constante em cibersegurança. Quando se terceiriza a infraestrutura financeira, como no modelo BaaS, é essencial que todos os elos da cadeia estejam protegidos”, destaca um analista de risco digital ouvido sob anonimato.

O Banco Central acompanha de perto a situação e pode exigir reforço nos critérios de segurança exigidos de instituições que operam com esse modelo de negócios. O episódio também levou fintechs afetadas a revisarem suas políticas de monitoramento e a suspenderem temporariamente alguns serviços para garantir a integridade dos dados.

Entenda o que é “Banking as a Service” e por que ele foi alvo

O “Banking as a Service” é um modelo de negócio que permite que empresas não financeiras ofereçam produtos e serviços bancários por meio de uma infraestrutura digital fornecida por terceiros. Essa abordagem tem impulsionado a inovação no setor, permitindo que fintechs e até varejistas ofereçam contas digitais, cartões, empréstimos e outros produtos financeiros sem serem, necessariamente, bancos.

Por se tratar de um sistema com múltiplas conexões e elevado grau de automação, o BaaS exige protocolos de segurança rigorosos. No entanto, ao integrar diversas empresas e plataformas, torna-se também um ambiente mais suscetível a vulnerabilidades, como ficou evidenciado neste recente ataque.

Segundo analistas, a ofensiva criminosa pode ter sido resultado de uma brecha explorada em processos de autenticação ou autorização de transações, o que permitiu aos hackers movimentar valores sem disparar alertas imediatos.