Imagem portal Notícias
Conteúdo verificado
sexta-feira, 11 de julho de 2025 às 12:33 GMT+0

Ataque ao Pix: Como hackers usaram o Telegram e suborno para roubar R$ 1 Bilhão no maior crime digital do Brasil

O sistema financeiro brasileiro enfrentou um dos maiores ataques cibernéticos de sua história, com um desvio de aproximadamente R$ 1 bilhão do pix, coordenado pelo Banco Central. Diferentemente de invasões técnicas, esse crime foi resultado de um planejamento meticuloso, envolvendo suborno a funcionários de bancos e exploração de falhas processuais. O telegram foi a ferramenta central para recrutar "insiders" (colaboradores internos corruptos), revelando uma fragilidade alarmante na segurança digital do país.

Como o ataque foi planejado e executado

  • Recrutamento via telegram: Grupos clandestinos no aplicativo buscaram, desde maio de 2025, funcionários de bancos e do banco central com acesso a contas reserva. As mensagens prometiam pagamentos milionários para quem facilitasse transferências ilegais.
  • Envolvimento de um insider: João Nazareno Roque, funcionário de TI da C&M software (parceira do Banco Central), foi preso por vender credenciais por R$ 5 mil e desenvolver um sistema para desviar recursos. Ele trocava de celular a cada duas semanas para evitar rastreamento.
  • Exploração de falhas sistêmicas: Segundo a Zenox (empresa de cibersegurança), o ataque não explorou brechas técnicas, mas sim a falta de monitoramento de processos, a confiança excessiva em parceiros e a ausência de compartilhamento de informações entre instituições financeiras.

Pontos-chave que facilitaram o crime

  • Falta de monitoramento: Ignoraram sinais de recrutamento em fóruns públicos.
  • Cadeia de suprimentos vulnerável: Terceirizados com acesso privilegiado não foram devidamente auditados.
  • Cultura do silêncio: Bancos não compartilham dados sobre ataques, impedindo respostas coordenadas.
  • Inteligência fragmentada: Incidentes menores anteriores (como vazamentos no Banco Inter e Neon) não foram conectados para prevenir o ataque.

Lições aprendidas

O relatório da Zenox destaca que o ataque foi a "industrialização" de uma falha já conhecida: a exploração de contas reserva por meio de insiders. A sofisticação do crime revela a profissionalização do cibercrime no brasil, que agora combina suborno, logística e conhecimento burocrático.

Recomendações para o futuro

  • Monitoramento ativo: Rastrear fóruns e redes sociais onde hackers recrutam insiders.
  • Colaboração entre instituições: Criar um HUB centralizado (como pela Febrabam) para compartilhar ameaças em tempo real.
  • Revisão de processos: Restringir acessos a contas reserva e adotar verificações contínuas de parceiros.
  • Conscientização: Treinar funcionários para identificar tentativas de cooptação.

Um alerta coletivo

Esse caso não é isolado, mas um sintoma de um problema maior: a segurança digital no brasil ainda depende de mudanças culturais e estruturais. Enquanto instituições priorizam a imagem sobre a transparência, criminosos continuarão a explorar essas brechas. A união do setor financeiro e a adoção de inteligência colaborativa são passos urgentes para evitar novos prejuízos bilionários.

Estão lendo agora

Por que apostar em bets é quase sempre perder dinheiro? A matemática que as casas de apostas não querem que você saibaA aposta esportiva é uma prática que tem ganhado popularidade, atraindo pessoas que veem nela uma oportunidade de ganho ...
Economia
Quais os reais motivos que levam tubarões a atacar humanos?Os ataques de tubarões a humanos são eventos raros, mas causam grande preocupação e curiosidade. Este resumo aborda os m...
Ciência
Quem inventou a "Fanta"? Como a Coca-Cola sobreviveu ao Nazismo criando um novo refrigerante - As origens sombrias da FantaA história da Fanta é um dos capítulos mais fascinantes e, ao mesmo tempo, desconcertantes do mundo corporativo. O refri...
Sociedade
Godzilla: 70 anos de metáforas e omissões - A Bomba de Hiroshima e suas repercussõesGodzilla, o lendário kaiju (monstro gigante), fez sua estreia no cinema em 1954 e, ao longo das décadas, se tornou uma d...
Entretenimento
Reino Unido: Por que o tráfego de pornografia caiu pela metade? O impacto da lei onlineApós a análise da legislação e do comportamento online no Reino Unido, a entrada em vigor de novas regras de verificação...
Tecnologia
Trump e a guerra “por diversão”: O que isso revela sobre a nova geopolíticaO atual confronto entre Estados Unidos, Israel e Irã pode refletir uma transformação na ordem mundial construída após a ...
Política
Trailer da 2ª temporada de One Piece: Live-Action da Netflix mostra Chopper e confirma data de estreia em 2026O novo trailer da adaptação live-action traz as primeiras imagens oficiais de Tony Tony Chopper e confirma o retorno dos...
Entretenimento
Dor nas mãos por uso excessivo do celular? Causas, sintomas e como prevenir - Um guia resumidoOs smartphones se tornaram indispensáveis no cotidiano, mas seu uso excessivo pode trazer riscos à saúde, especialmente ...
Saúde
Vinicius de Moraes: O machismo das suas obras resistiria hoje ao cancelamento? Polêmicas do grande poetaVinicius de Moraes (1913–1980), um dos nomes mais celebrados da cultura brasileira, completa 45 anos de sua morte em 202...
Entretenimento
Mini Royale: O jogo gratuito no estilo Fortnite para PC - Vale a pena baixar na Steam e Epic?O gênero battle royale) conquistou milhões de jogadores ao redor do mundo, destacando-se por sua jogabilidade competitiv...
Jogos
Medicamento para Parkinson pode causar comportamento impulsivo/compulsivo? Caso de fraude milionária reacende debate sobre efeitos colateraisA história do advogado britânico Andrew expõe um tema delicado e pouco discutido: os efeitos colaterais graves associado...
Saúde
Ubá: Capital das cirurgias plásticas baratas – Sonho realizado ou risco à saúde? Preços, relatos e polêmicasUbá, uma cidade no interior de Minas Gerais com aproximadamente 100 mil habitantes, ganhou notoriedade nacional e até in...
Saúde