- há 9 meses
- #jovempan
- #jornaldamanha
A Polícia Civil de São Paulo prendeu nesta quinta-feira (03) um homem suspeito de facilitar um dos maiores ataques hackers ao sistema financeiro do Brasil. Ele atuava por meio de uma empresa que presta serviços a bancos menores e fintechs para realizar operações com o Banco Central, incluindo transações via Pix. Para falar sobre o assunto, a Jovem Pan entrevista Luiz Augusto D’Urso, advogado especialista em crimes cibernéticos.
Apresentadores: David de Tarso e Patrícia Costa
Entrevistado: Luiz Augusto D'Urso
Assista ao Jornal da Manhã completo: https://youtube.com/live/8SqK_TrwNNA
Baixe o app Panflix: https://www.panflix.com.br/
Inscreva-se no nosso canal:
https://www.youtube.com/c/jovempannews
Siga o canal "Jovem Pan News" no WhatsApp: https://whatsapp.com/channel/0029VaAxUvrGJP8Fz9QZH93S
Entre no nosso site:
http://jovempan.com.br/
Facebook:
https://www.facebook.com/jovempannews
Siga no Twitter:
https://twitter.com/JovemPanNews
Instagram:
https://www.instagram.com/jovempannews/
TikTok:
https://www.tiktok.com/@jovempannews
Kwai:
https://www.kwai.com/@jovempannews
#JovemPan
#JornalDaManhã
Apresentadores: David de Tarso e Patrícia Costa
Entrevistado: Luiz Augusto D'Urso
Assista ao Jornal da Manhã completo: https://youtube.com/live/8SqK_TrwNNA
Baixe o app Panflix: https://www.panflix.com.br/
Inscreva-se no nosso canal:
https://www.youtube.com/c/jovempannews
Siga o canal "Jovem Pan News" no WhatsApp: https://whatsapp.com/channel/0029VaAxUvrGJP8Fz9QZH93S
Entre no nosso site:
http://jovempan.com.br/
Facebook:
https://www.facebook.com/jovempannews
Siga no Twitter:
https://twitter.com/JovemPanNews
Instagram:
https://www.instagram.com/jovempannews/
TikTok:
https://www.tiktok.com/@jovempannews
Kwai:
https://www.kwai.com/@jovempannews
#JovemPan
#JornalDaManhã
Categoria
🗞
NotíciasTranscrição
00:00E ainda falando sobre esse ataque que desviou milhões, a gente convida o especialista em direito digital e crimes cibernéticos, Luiz Augusto Durso, para entender o que é possível fazer para melhorar a segurança e evitar ataques desse tipo.
00:15Bom dia, seja bem-vindo. Então explica pra gente o que é possível fazer, porque todo mundo fica muito refém desse processo.
00:21Os piques têm sido usados muitas vezes por criminosos para passar golpes. É difícil reaver o dinheiro, apesar de alguns mecanismos ali entre bancos ainda conseguirem em alguns momentos.
00:34Como é que a gente se protege? Como é que a tecnologia pode nos proteger? E o que fazer depois de forma civil, entrando com algum processo para reaver esse dinheiro?
00:45Bom dia, Patrícia. Bom dia, David, a todos os comentaristas e a toda a audiência da Jovem Pan.
00:50Em primeiro lugar, é importante destacar que o que estava sendo bem falado antes da minha entrada é verdade.
00:56Nós temos hoje um sistema bancário com uma tecnologia invejável.
01:01Então o sistema bancário do Brasil, do ponto de vista da cibersegurança, ele é invejado pelo mundo inteiro, ele é copiado pelo mundo inteiro e ele é muito seguro.
01:11Então a gente pode confiar no sistema bancário, pode utilizar, até porque se esse golpe tivesse afetado qualquer conta de cliente,
01:19o que não é o caso, porque afetou aquela conta reserva, nós teríamos a responsabilidade do banco reconhecido e eles deveriam indenizar.
01:26Então, do ponto de vista da cibersegurança, nós estamos evoluídos e evoluindo.
01:32A questão é que existem falhas. Como todo sistema tecnológico, existem vulnerabilidades.
01:38E essas vulnerabilidades, elas são acrescidas, elas são majoradas quando a quadrilha, a organização criminosa, alicia, copta de alguma forma um funcionário da empresa que tem acessos privilegiados.
01:52E aí, por 5 mil, 15 mil reais, a quadrilha conseguiu ter acesso a furtar um bilhão de reais ou até mais, já se fala.
02:00Então, a primeira questão é, gente, claro, usar esse modelo e esse exemplo que tivemos para cobrar novas medidas, para cobrar mais segurança.
02:10Até porque, muitas vezes, a gente se preocupa muito da porta para fora.
02:15Então, a empresa é super segura para invasões externas, mas esquece que, às vezes, um funcionário realmente pode ser enganado ou cooptado
02:24e que, a partir do acesso dele, pode existir vulnerabilidades.
02:29Porque, não necessariamente, o funcionário tinha privilégio para fazer um bilhão de transferência.
02:36Mas, a partir do acesso dele, você tem portas violáveis.
02:41Então, sem dúvida nenhuma, a questão da cibersegurança precisa ser tema constante.
02:46Esse exemplo mostra que ainda temos vulnerabilidades graves.
02:50Nós estamos falando do maior ataque cibernético, crime cibernético da história do Brasil.
02:56O valor é o maior de todos e que isso não deveria ter acontecido porque o sistema deveria ter bloqueado,
03:03não deveria permitir uma transferência tão alta ou várias transferências tão altas
03:07e não deveria nunca um funcionário ter um acesso ou a sua chave dar privilégios
03:13para que uma quadrilha pudesse furtar, subtrair uma quantia tão alta de maneira tão fácil.
03:19Então, a resposta que eu dou é que nós continuemos a cobrar a evolução da cibersegurança,
03:26até porque os criminosos continuam a trabalhar em formas de subtrair valores da internet,
03:32do sistema bancário virtual.
03:34Só que, muitas vezes, né, doutor Durso, os golpistas agem da seguinte forma.
03:40Quando é feita uma transferência da vítima para o golpista,
03:44ele rapidamente consegue pulverizar esse dinheiro em várias contas de chave PIX.
03:49Como que a gente poderia cessar essa pulverização e, dessa maneira, também combater os golpistas que agem dessa maneira?
03:58Obrigado, David.
04:00Olha, o PIX conta com uma ferramenta que é pouco aplicada,
04:06que é uma ferramenta que veio divulgada junto com aquele mecanismo especial de devolução,
04:11que poucos, às vezes, ainda conhecem,
04:13que quando a vítima faz uma transferência a ela mesma para um criminoso,
04:18ela pode pedir a devolução desse dinheiro no PIX,
04:20que é o MED, o Mecanismo Especial de Devolução.
04:22Mas, paralelo a esse sistema, foi divulgado, já há mais de ano pelo Banco Central,
04:28o bloqueio cautelar, que é o quê?
04:30Quando o dinheiro cai na conta final, na conta de destino,
04:34se o banco identifica um valor muito alto, uma irregularidade, uma suspeita,
04:39ele deveria bloquear cautelarmente aquele valor
04:43para checar se, de fato, aquele dinheiro não é oriundo de um crime,
04:48de um furto, de uma transferência ilícita.
04:50Infelizmente, a gente vê que é pouco utilizado esse bloqueio cautelar
04:54e, no caso específico aí, não era nenhum PIX realizado por uma vítima,
05:00era uma transferência volumosa de valores
05:04sendo transferidos de uma conta que deveria ficar internamente entre bancos.
05:08Então, o sistema bancário, principalmente com o avanço da inteligência artificial,
05:12vai ter capacidade de identificar melhor essas transferências que não são normais no cotidiano
05:20daquele consumidor, daquela instituição ou da utilização daquela conta especificamente.
05:27Infelizmente, ainda, os bancos têm dificuldade em aplicar esse bloqueio cautelar
05:32e têm dificuldade também em rastrear, fazer o follow the money,
05:37seguir o dinheiro para onde esse dinheiro é pulverizado,
05:41inclusive, ao final, muitas vezes até para criptos,
05:44que também já foi bem falado, que não significa impunidade.
05:47Muitas vezes, transformar o dinheiro,
05:49tirar o dinheiro do sistema tradicional bancário e levar para cripto
05:53é bom para a polícia, porque todo o dinheiro, por exemplo, em Bitcoin,
05:57fica transparente na blockchain,
05:59diferente das transferências que são pulverizadas em vários PIX para várias contas,
06:04que você depende de uma colaboração entre bancos,
06:07porque para cada conta bancária de um outro banco,
06:09o banco que é ali responsável por aquela conta junto do consumidor
06:13teria que fazer os bloqueios.
06:15Então, realmente, David, é uma cobrança que esperamos que os...
06:18inclusive, os órgãos de defesa do consumidor possam fazer,
06:21porque mesmo não afetando diretamente, nesse caso, um consumidor,
06:25afetou todo o sistema bancário que depende da credibilidade,
06:28da confiança e abalou um pouco, sim, essa confiança.
06:33Então, para a gente reestabelecer essa confiança
06:35e mostrar que o sistema bancário do Brasil é seguro,
06:38é tecnológico e é de alta credibilidade,
06:43que os bancos também apresentam uma mudança,
06:45principalmente o Banco Central, que tem que capitanear esse debate,
06:47de como essas contas podem ser bloqueadas,
06:51como o sistema bancário pode monitorar valores muito altos
06:54que não foram justificados ou que têm uma origem muito estranha,
06:59para que, pelo menos cautelormente, por horas ou minutos,
07:02ele seja bloqueado e o titular da conta tenha que explicar
07:05para mostrar que não é uma conta de laranja,
07:07muito menos uma conta com documentos falsos ou para crime.
07:10Doutor Luiz Augusto, o nosso comentarista Túlio Nassa
07:13também tem uma pergunta para o senhor.
07:16Doutor Durso, bom dia, é um prazer tê-lo aqui de novo na Jovem Pan.
07:22Doutor Durso...
07:22Bom dia, meu amigo, prazer é meu.
07:25Vamos falar um pouco de legislação.
07:28A gente sabe que a legislação, muitas vezes, ela é complexa,
07:32ela demora a ser editada e a tecnologia avança muito mais rápido
07:36do que o direito, né?
07:38Então, eu queria saber como que está hoje a nossa discussão
07:41em termos de segurança tecnológica,
07:44sobretudo com o advento da inteligência artificial.
07:47Eu sei que existem aí discussões,
07:49inclusive no Congresso Nacional, sobre esse tema.
07:52Como o senhor vê o andamento de uma nova legislação no país sobre isso?
07:56Servirá, melhorará a nossa segurança tecnológica?
07:59Muito obrigado pela pergunta.
08:03Provavelmente, sim.
08:05É claro que a lei de IA envolve fatores paralelos muito importantes
08:09de direitos autorais, de machine learning, etc.
08:13E isso é um debate que não interfere na situação do caso concreto aí,
08:17que é o caso desse furto bilionário.
08:19Mas provavelmente irá. Por quê?
08:21Porque eu entendo que a tecnologia, a cibersegurança,
08:24é mais ou menos como aviação.
08:26A gente aprende com os acidentes.
08:28Esse caso foi um grande acidente, um grande furto, uma grande falha,
08:33até porque pela proporcionalidade ou desproporcionalidade
08:37do investimento dos criminosos e o ganho, o proveito do crime.
08:40Porque você, criminoso,
08:42ou uma organização, corromper um funcionário de uma terceirizada
08:46que deveria entregar evolução de TI, evolução de segurança,
08:50para que por 15 mil reais eles consigam furtar um bilhão,
08:54é extremamente desproporcional.
08:57Nunca, por 15 mil reais, cooptando um funcionário,
09:00esse funcionário deveria ter validações para um furto tão alto.
09:05Isso precisa de redundância de acesso, autorização de transferência,
09:09dá para evoluir o sistema.
09:11Exatamente como acontece no acidente aéreo.
09:13As coisas depois, claro que são graves, são tristes,
09:16mas evoluem do ponto de vista da segurança do voo.
09:19A gente pode evoluir a cibersegurança depois desses incidentes.
09:24É claro que do ponto de vista público, o Brasil tem muito a evoluir.
09:28Mesmo diante de novas leis, o Brasil precisa virar a chave
09:32para entender que cibersegurança não é gasto, é investimento.
09:36Porque depois do problema, que uma empresa também foi criptografada,
09:40ou também perdeu valores milionários,
09:42nada que ela investir vai ser suficiente,
09:44porque o dano é gravíssimo.
09:46Normalmente, o investimento prévio, a gente calcula na cibersegurança,
09:50é de 10% de eventual problema.
09:52Vale dizer, você investe 10% em cibersegurança
09:55para não ter um problema que custaria 100% da questão.
09:59Então, cibersegurança tem que ser uma cultura que ainda não é.
10:04Para a empresa privada, principalmente no sistema bancário, já é cultural.
10:08O sistema bancário é seguro.
10:10O Pix nunca saiu do ar desde quando foi lançado,
10:11nunca teve uma invasão diretamente no sistema.
10:14O problema está na ponta com as vítimas, usuários.
10:16Então, é um sistema bom.
10:18Só que ele vai apresentar, lógico, seus problemas durante a utilização.
10:22Isso é normal.
10:24O crime é gravíssimo, o valor é muito alto.
10:26Isso que chamou a atenção.
10:27Mas as próprias resoluções do Banco Central
10:30evoluem esse sistema exigindo mais cibersegurança.
10:33Então, mesmo o Congresso fazendo o seu papel, discutindo o marco civil, discutindo a regulação de IA, discutindo sempre sistemas de cibersegurança,
10:45a gente tem um problema um pouco mais profundo, que é virar a chave e transformar uma cultura normal de investir em cibersegurança
10:54para a gente não ver esse grande golpe sendo aplicado em empresas privadas, em contas bancárias de clientes,
11:01que nesse caso não afetou consumidores, e em pessoas físicas.
11:06Para quê?
11:07Para a gente manter afastado a evolução da cibercriminalidade, que é uma realidade,
11:12para a gente manter a credibilidade das instituições e dos órgãos públicos e privados nesse país,
11:18e para a gente continuar sendo um modelo, principalmente na cibersegurança, do sistema bancário,
11:23que sempre foi o nosso case de sucesso.
11:26Mas, infelizmente, hoje provou que tem vulnerabilidades profundas que precisam ser corrigidas por força de lei
11:33ou por força do aprendizado desse grande problema que vivemos.
11:38Estamos agora com a polícia investigando e demonstrando que isso foi um absurdo e desproporcional,
11:43porque com 15 mil reais foi possível furtar um bilhão ou mais.
11:47Pois é, com ironia, um investimento baixo para uma lucratividade alta na rede criminosa.
11:53Vou passar a palavra para a Mônica Rosenberg.
11:56Doutor Luiz Durso, muito bom encontrá-lo de novo aqui na Jovem Pan.
12:00Eu ia fazer uma pergunta sobre justamente o Bitcoin e a blockchain,
12:03porque é muito importante que as pessoas não associem as criptomoedas ao crime
12:08e que fique muito claro que a blockchain é uma ferramenta de combate ao crime, de combate à corrupção.
12:14Mas você já defendeu aí, então eu vou fazer uma outra pergunta que eu tenho ouvido muito nesses últimas horas,
12:20que é quem foi a vítima deste grande crime, deste grande assalto?
12:26Nós, pessoas comuns que têm uma conta numa pequena fintech, precisamos ficar preocupados?
12:31A gente sabe que tem um sistema de seguros, então, obviamente, tudo isso será coberto.
12:35Mas como funciona?
12:35De onde saiu esse dinheiro?
12:37E quem vai ser afetado por isso?
12:39E por que nós não precisamos estar preocupados?
12:41Bom dia, doutora. Prazer em encontrá-lo. Obrigado.
12:45Com relação às criptos, eu ouvi o seu comentário, inclusive parabéns, e é isso mesmo.
12:50As criptos, normalmente, têm essa má fama, mas são, às vezes, até mais fáceis e mais rastreáveis
12:57do que o sistema bancário tradicional.
13:00Então, levar esse dinheiro para a cripto, transformar em Bitcoin, não necessariamente é impunidade.
13:04E isso também a gente precisa sempre esclarecer, porque as criptos, às vezes, têm má fama.
13:09Com relação ao que foi divulgado pela polícia, inclusive a gente está se baseando na análise sempre com base
13:17do que a investigação tem apresentado a público aí na imprensa,
13:21é que a conta afetada foi uma conta reserva,
13:24que é uma conta que funciona para fechar o caixa dessas transferências entre bancos.
13:28Então, é uma conta com o dinheiro dos próprios bancos,
13:31as seis instituições bancárias, mais o Banco Central, que teriam supostamente sido afetadas.
13:36O dano, o resultado aí, o prejuízo, fica para os bancos.
13:41Eu até já me manifestei algumas vezes desde o problema para tranquilizar o consumidor,
13:46dizendo, você não teve a sua conta afetada, e mesmo em hipótese que amanhã,
13:52ou esse golpe mesmo atinge uma conta de um consumidor,
13:55o banco tem responsabilidade absoluta, não há interferência do consumidor,
14:01não há culpa do consumidor, há culpa exclusiva do fornecedor, que é o banco.
14:06Então, o ressarcimento seria obrigatório.
14:08E com a repercussão desse caso, eu duvido que alguma instituição bancária iria se negar.
14:13Outra questão, o valor pode parecer alto, claro, aos olhos dos consumidores como nós,
14:19mas para seis instituições bancárias, a depender do valor do furto,
14:22isso não será prejudicial para a saúde financeira dessas instituições.
14:27Lembrando também que muitos contam com o seguro.
14:29Então, simplesmente, isso será ressarcido.
14:31A polícia está trabalhando com a repercussão desse caso.
14:34Tenho certeza que nós teremos uma celeridade na resposta policial.
14:40Inclusive, me parece que alguns valores já foram até bloqueados.
14:43Então, tem como fazer o follow the money, tem como encontrar essa quadrilha,
14:46tem como devolver o dinheiro que foi recuperado para as vítimas,
14:49que são essas empresas, esses bancos, mas o consumidor não tem que se preocupar
14:54porque o dinheiro dele não foi afetado, uma vez que, pela divulgação da polícia,
14:59a conta reserva, que é um caixa entre bancos, que foi a conta que teve o seu valor desviado,
15:05não afetando nenhum consumidor.
15:07Então, tranquilidade, mas a lição.
15:10Porque amanhã pode ser uma conta de consumidor e por isso a gente tem que cobrar,
15:13melhorar a cibersegurança.
15:14Obrigada, doutor Luiz Augusto Durso, pelas suas informações aqui ao Jornal da Manhã.
15:19Tenha um bom fim de semana.
15:21Bom dia, obrigado a todos, bom final de semana.
Comentários