- Um ataque hacker comprometeu contas reserva do Banco Central, resultando em um desvio de até R$ 1 bilhão.
- Marco Zanini, CEO da Dinamo Networks, afirmou que o incidente foi “100% evitável” e criticou a C&M Software pela negligência.
- Zanini destacou que a estratégia dos criminosos não foi sofisticada e que a falta de preparo da C&M Software facilitou o ataque.
- Ele acredita que a implementação do Drex, uma nova infraestrutura digital, poderia ter prevenido o roubo e que o Banco Central deve transformar recomendações de segurança em obrigações.
- O CEO também alertou sobre a necessidade de se preparar para a computação quântica, que pode comprometer as criptografias atuais.
Recentemente, um ataque hacker comprometeu contas reserva do Banco Central, resultando em um desvio de até R$ 1 bilhão. Marco Zanini, CEO da Dinamo Networks, afirmou que o incidente foi “100% evitável” e criticou a C&M Software, responsável pela conexão com o Banco Central, por sua negligência.
Zanini, que lidera a empresa responsável pela criptografia do Pix, destacou que a estratégia dos criminosos não foi sofisticada. O ataque reflete a falta de preparo da C&M Software, que faz a intermediação entre instituições financeiras e o Banco Central. Ele acredita que a implementação do Drex, uma nova infraestrutura digital, poderia ter prevenido o roubo.
O CEO descreveu a situação como um exemplo claro de negligência em cibersegurança. “Quando se trata de cibersegurança, muitas empresas têm negligenciado os riscos”, afirmou. Ele observou que, enquanto os bancos tradicionais possuem uma cultura de prevenção robusta, muitas fintechs e seus fornecedores não adotam medidas adequadas de segurança.
Zanini explicou que os criminosos se aproveitaram de uma falha na custódia das chaves de transação do Pix. “A custódia dessas chaves é extremamente importante e deve ser feita em um local seguro”, ressaltou. Ele acredita que o Banco Central deve transformar recomendações de segurança em obrigações, especialmente após este incidente.
O CEO também comentou que, se o Drex já estivesse em operação, o ataque poderia ter sido 100% reversível, permitindo rastrear as transações. Embora os criminosos tenham convertido os fundos em criptomoedas, o uso de blockchains públicos possibilita o rastreamento, mas não a identificação dos responsáveis.
Zanini finalizou destacando que o setor financeiro precisa se preparar para o avanço da computação quântica, que pode comprometer as criptografias atuais. Ele enfatizou a importância de desenvolver uma identidade digital mais sofisticada e garantir o sigilo das informações, pilares essenciais para a segurança financeira.
Entre na conversa da comunidade