Na madrugada de 1º de julho de 2025, o Brasil se tornou palco de um dos ciberataques mais devastadores à sua infraestrutura financeira. Hackers invadiram os sistemas da C&M Software, uma empresa terceirizada responsável por intermediar operações essenciais entre bancos e o Banco Central, como o Pix e a liquidação via contas reservas.
O impacto foi colossal, com desvios que podem ter ultrapassado a marca de R$ 1 bilhão, comprometendo a liquidez de ao menos cinco instituições financeiras. Embora os sistemas principais do Banco Central tenham resistido ao ataque, as falhas de segurança no setor financeiro tradicional foram expostas, levantando questões críticas sobre a gestão de identidades e acessos.
Dados recentes da SecurityScorecard indicam um aumento alarmante de 25% nos ciberataques a terceiros entre as maiores instituições financeiras na Europa no último ano. É perceptível que 96% das 100 principais instituições sofreram violação de segurança através de seus fornecedores, destacando a vulnerabilidade do setor diante de um cenário de terceirização crescente. Isso representa um problema estrutural, onde mesmo instituições com alta tecnologia podem ser expostas se não forem implementadas políticas rigorosas de segurança e governança.
A resposta ágil do Banco Central ao desligar a C&M do Sistema de Pagamentos Brasileiro (SPB) é um passo positivo, mas é crucial que as empresas terceirizadas sejam submetidas ao mesmo nível de escrutínio que as instituições financeiras, evitando assim desequilíbrios que poderiam levar a novas vulnerabilidades.
A dualidade dos criptoativos e da tecnologia blockchain emerge como um ponto crucial neste contexto. Por um lado, a velocidade das transações em criptomoedas pode ser explorada para atividades ilícitas, incluindo a lavagem de dinheiro; por outro lado, o modelo de segurança e rastreabilidade da blockchain representa uma solução promissora para o setor financeiro.
O ataque à C&M revela a necessidade urgente de evoluir os modelos de segurança digitals. A implementação de contratos inteligentes poderia redefinir as políticas de governança e a segurança dos acessos. Empresas como a Guardtime já utilizam blockchain para proteger dados sensíveis, como registros de saúde, enquanto grandes bancos como o Santander estão explorando a tecnologia para realizar pagamentos internacionais mais seguros.
Para mitigar os riscos associados aos ataques cibernéticos e a dependência de terceiros, é essencial criar canais de comunicação rápidos e eficientes entre as exchanges, o Banco Central, a Polícia Federal e o COAF. A capacitação das forças de segurança em forense digital é igualmente necessária para uma resposta rápida e eficaz.
Em conclusão, o recente ciberataque deve ser encarado como uma oportunidade para fortalecer a infraestrutura financeira do Brasil. A integração das inovações tecnológicas com práticas robustas de segurança pode ajudar a construir um sistema mais resiliente e confiável, essencial para enfrentar os desafios futuros.