O incidente cibernético que atingiu a C&M Software no começo de julho segue trazendo novos desdobramentos: o delegado Paulo Eduardo Barbosa, responsável pelas investigações do caso na Delegacia de Crimes Cibernéticos da Polícia Civil de São Paulo (DCCiber-PCSP), informou, em entrevista exclusiva ao jornal Valor Econômico, que uma análise preliminar das investigações indica que o prejuízo causado deve superar a estimativa anterior de R$ 1 bilhão.
A Polícia paulista já havia confirmado, em entrevista coletiva para anunciar a prisão de um dos envolvidos na ação, que as perdas caracterizariam este como o maior incidente de Cibersegurança da história do país, quando o máximo de perdas confirmadas estava na casa dos R$ 541 milhões. Agora, no entanto, o delegado conta que outras instituições financeiras acusaram perdas em suas contas reservas mantidas no Banco Central do Brasil (Bacen).
“Inicialmente foram seis empresas afetadas pelo caso da C&M, mas aos poucos mais instituições estão nos procurando. Tinha o valor de R$ 541 milhões da BMP, agora outro banco nos procurou informando um prejuízo de mais R$ 104 milhões, e outro com R$ 49 milhões. Então, pelas informações que estamos recebendo, com um cálculo preliminar, estimamos que pode passar de R$ 1 bilhão”, disse Barbosa ao jornal.
Além da BMP, outras instituições assumidamente impactadas pela ocorrência foram o Credsystem, o Banco Paulista e o Banco Carrefour, mas nenhum desses assumiram publicamente o tamanho da perda. De acordo com o delegado, há uma subnotificação natural nesse caso, pois instituições financeiras cujo desvio não ultrapassou as dezenas de milhões de reais optam por não informar as autoridades por receio de impactar a reputação da empresa.
No momento, há uma cooperação em curso entre a Polícia Civil, o Banco Central e as diversas fintechs envolvidas no caso para bloquear o movimento suspeito de quantias cuja origem tenha sido a estrutura de contas reserva. Da mesma forma, a parceria do Ministério Público estadual conseguiu barrar R$ 15 milhões que haviam sido convertidos em criptomoedas.
“Quando a quantia roubada vai para cripto, ainda mais se estiver em uma carteira fria, é mais difícil recuperar. Mas se encontrarmos algo, se tiver sido usado para comprar propriedades, veículos, vamos pedir o bloqueio e o sequestro. Estamos na fase de calcular o prejuízo e tentar entender para onde o dinheiro foi desviado”, acrescentou ele.
Busca pelos cibercriminosos
O delegado Paulo Barbosa também informou na entrevista que o foco principal das investigações é identificar e deter o grupo cibercriminoso responsável por aliciar o operador de TI da C&M Softwares João Nazareno Roque, acusado de ser o Insider que facilitou o acesso dos agentes hostis ao sistema interno da fornecedora por R$ 15 mil. Ainda não há informações sobre a origem do resto da organização, mas a Polícia Civil entende que é formada essencialmente por brasileiros.
“O importante foi termos conseguido pegar o fio da meada, prender o funcionário e conseguir acesso às duas máquinas que ele usou, isso nas primeiras 48 horas. Agora estamos no trabalho de extração das informações destes computadores. Foi um ataque que explorou a vulnerabilidade do sistema, usando uma empresa é que autorizada pelo BC, apesar de não ser fiscalizada por ele”, concluiu Barbosa.
Presidente do Bacen se pronuncia
O incidente levou a Comissão de Finanças e Tributação da Câmara dos Deputados a convocar o presidente do Banco Central, Gabriel Galípolo, a prestar esclarecimentos em audiência pública. O executivo evitou revelar a quantia desviada do Bacen, mas ressaltou que a infraestrutura mantida pela autoridade monetária para proteger as transferências automatizadas do Pix segue íntegra.
“O Banco Central movimenta aproximadamente R$ 8 trilhões por dia. Se tivesse acessado o sistema do Banco Central, seria um problema de outra monta. Ele acessou a conta da instituição especificamente. Os sistemas estão íntegros dentro do Banco Central”, afirmou.
*Com informações do jornal Valor Econômico e Folha de S. Paulo
