Relatório indica falhas críticas na infraestrutura digital do sistema financeiro brasileiro
Banco Central aponta que ataques cibernéticos expuseram falhas na segurança do sistema financeiro brasileiro.
Banco Central destaca vulnerabilidades no sistema financeiro brasileiro
O Banco Central (BC) emitiu um alerta sobre como criminosos estão explorando falhas na segurança digital do sistema financeiro brasileiro. O relatório de Estabilidade Financeira (REF), divulgado recentemente, revela que ataques cibernéticos a instituições financeiras mostraram que grupos organizados estão agindo de forma coordenada, evidenciando a fragilidade em provedores de serviços de tecnologia.
Os incidentes ocorreram em instituições que estão conectadas à Rede do Sistema Financeiro Nacional (RSFN) por meio de Provedores de Serviços de Tecnologia da Informação (PSTIs). Embora o BC tenha assegurado que seus próprios sistemas, como o Pix, não foram afetados, os ataques ressaltam “riscos concretos de materialização de eventos com repercussão sistêmica”.
Análise das instituições financeiras e suas práticas de segurança
O relatório avaliou 606 instituições, das quais 453 relataram ter políticas de gestão de relacionamento com terceiros. Apenas 319 dessas instituições incluíram o tema em auditorias internas, um percentual considerado baixo frente à alta dependência tecnológica do sistema financeiro. O documento enfatiza que as falhas em controles essenciais, especialmente na gestão de riscos, são preocupantes.
A pesquisa mostrou que a maioria das instituições não implementa validações robustas de dados ou mecanismos eficazes para detectar fraudes. Isso permite que criminosos utilizem interfaces de programação de aplicativos (APIs) para automatizar fraudes e dificultar o rastreamento de movimentações financeiras.
A sofisticação das organizações criminosas
O BC destacou que os ataques são conduzidos por organizações com conhecimento avançado sobre a arquitetura do sistema financeiro. Esses grupos têm habilidades técnicas para cooptar colaboradores e instalar dispositivos que proporcionam acesso não autorizado às redes corporativas. Essa sofisticação representa um desafio significativo para a segurança do sistema financeiro do país.
Medidas de resposta do Banco Central
Em resposta a esses desafios, o Banco Central tem intensificado suas ações para reforçar a segurança cibernética. O órgão está implementando regras mais rigorosas para provedores tecnológicos e limitando o volume de transações para mitigar danos potenciais em caso de novos ataques. Além disso, o BC está aumentando o monitoramento de incidentes de alto impacto e estudando novas medidas para fortalecer a resiliência cibernética do sistema financeiro.
“O BC permanece atuando na resposta a incidentes cibernéticos relevantes que possam impactar o funcionamento regular do sistema financeiro nacional”, conclui o relatório, enfatizando que a proteção do sistema financeiro é uma prioridade fundamental em tempos de crescente ameaça cibernética.
