Imagem portal Notícias
Conteúdo verificado
sexta-feira, 11 de julho de 2025 às 12:33 GMT+0

Ataque ao Pix: Como hackers usaram o Telegram e suborno para roubar R$ 1 Bilhão no maior crime digital do Brasil

O sistema financeiro brasileiro enfrentou um dos maiores ataques cibernéticos de sua história, com um desvio de aproximadamente R$ 1 bilhão do pix, coordenado pelo Banco Central. Diferentemente de invasões técnicas, esse crime foi resultado de um planejamento meticuloso, envolvendo suborno a funcionários de bancos e exploração de falhas processuais. O telegram foi a ferramenta central para recrutar "insiders" (colaboradores internos corruptos), revelando uma fragilidade alarmante na segurança digital do país.

Como o ataque foi planejado e executado

  • Recrutamento via telegram: Grupos clandestinos no aplicativo buscaram, desde maio de 2025, funcionários de bancos e do banco central com acesso a contas reserva. As mensagens prometiam pagamentos milionários para quem facilitasse transferências ilegais.
  • Envolvimento de um insider: João Nazareno Roque, funcionário de TI da C&M software (parceira do Banco Central), foi preso por vender credenciais por R$ 5 mil e desenvolver um sistema para desviar recursos. Ele trocava de celular a cada duas semanas para evitar rastreamento.
  • Exploração de falhas sistêmicas: Segundo a Zenox (empresa de cibersegurança), o ataque não explorou brechas técnicas, mas sim a falta de monitoramento de processos, a confiança excessiva em parceiros e a ausência de compartilhamento de informações entre instituições financeiras.

Pontos-chave que facilitaram o crime

  • Falta de monitoramento: Ignoraram sinais de recrutamento em fóruns públicos.
  • Cadeia de suprimentos vulnerável: Terceirizados com acesso privilegiado não foram devidamente auditados.
  • Cultura do silêncio: Bancos não compartilham dados sobre ataques, impedindo respostas coordenadas.
  • Inteligência fragmentada: Incidentes menores anteriores (como vazamentos no Banco Inter e Neon) não foram conectados para prevenir o ataque.

Lições aprendidas

O relatório da Zenox destaca que o ataque foi a "industrialização" de uma falha já conhecida: a exploração de contas reserva por meio de insiders. A sofisticação do crime revela a profissionalização do cibercrime no brasil, que agora combina suborno, logística e conhecimento burocrático.

Recomendações para o futuro

  • Monitoramento ativo: Rastrear fóruns e redes sociais onde hackers recrutam insiders.
  • Colaboração entre instituições: Criar um HUB centralizado (como pela Febrabam) para compartilhar ameaças em tempo real.
  • Revisão de processos: Restringir acessos a contas reserva e adotar verificações contínuas de parceiros.
  • Conscientização: Treinar funcionários para identificar tentativas de cooptação.

Um alerta coletivo

Esse caso não é isolado, mas um sintoma de um problema maior: a segurança digital no brasil ainda depende de mudanças culturais e estruturais. Enquanto instituições priorizam a imagem sobre a transparência, criminosos continuarão a explorar essas brechas. A união do setor financeiro e a adoção de inteligência colaborativa são passos urgentes para evitar novos prejuízos bilionários.

Estão lendo agora

Fuga de milionários do Brasil? Mitos e verdades sobre o êxodo de ricos e a narrativa que não se sustentaUm relatório da consultoria Henley & Partners gerou polêmica ao projetar que 1.200 milionários deixariam o Brasil em 202...
Economia
Fux vs. Moraes: A divergência que pode redefinir o julgamento de Bolsonaro no STFNo julgamento do ex-presidente Jair Bolsonaro no Supremo Tribunal Federal (STF), todos os olhos se voltam para um nome: ...
Política
Perfis falsos no Instagram: Como a Meta testou Bots de IA e gerou polêmica entre usuáriosRecentemente, a Meta, dona do Facebook e Instagram, criou perfis controlados por inteligência artificial (IA) no Instagr...
Tecnologia
STF decide destino de Bolsonaro e militares: Futuro da democracia brasileira - O que está em jogo?Em 26 de março de 2025, o Supremo Tribunal Federal (STF) aceitou por unanimidade a denúncia da Procuradoria Geral da Rep...
Política
G7 2026: O Brasil conseguirá ser ouvido em meio às crises que abalam o mundo?O presidente Luiz Inácio Lula da Silva desembarcou em Évian-les-Bains, na França, para mais uma participação no G7, o se...
Política
Como identificar se você está com Gripe, COVID, VSR, Resfriado ou outra doença respiratóriaQuando você começa a sentir sintomas como dor de garganta, nariz congestionado, febre e cansaço, pode ser difícil distin...
Saúde
Psicologia de um serial killer: O que a ciência forense revela sobre assassinos em sériePor décadas, a figura do assassino em série tem fascinado e aterrorizado o público, levando a uma pergunta central: o qu...
Saúde
Ecológica Verde: Como a maior página de pirataria de jogos do Brasil foi derrubada e o debate sobre preços abusivosA maior página de pirataria de jogos e softwares do Brasil, conhecida como Ecológica Verde, foi derrubada em abril de 20...
Jogos
Infância mimada: Como 7 comportamentos podem afetar negativamente na vida adultaA infância molda grande parte do que nos tornamos na vida adulta. Especialistas em psicologia apontam que uma criação ex...
Sociedade
Azeite, manteiga e margarina: Dicas para escolher a gordura certa e reduzir o colesterol na cozinhaAs prateleiras dos supermercados estão repletas de opções, do óleo de soja ao azeite extravirgem, e a enxurrada de infor...
Saúde
"Mulheres do Job" no TikTok: Mentoria, polêmicas e a realidade do trabalho sexual nas redes sociaisNos últimos anos, profissionais do sexo têm ganhado visibilidade no TikTok e outras redes sociais, compartilhando suas r...
Sociedade
Eduardo Bolsonaro pode ser preso? STF julga denúncia da PGR - Análise resumida dos possíveis desdobramentos possíveisO Supremo Tribunal Federal (STF) iniciou o julgamento de uma denúncia contra o deputado federal Eduardo Bolsonaro (PL-SP...
Política