00:00E um ataque hacker desviou cerca de 420 milhões de reais de instituições financeiras por meio de transferências PIX.
00:09Os golpistas teriam se aproveitado de vulnerabilidades da empresa brasileira que fornece tecnologia de conexão entre as instituições e o sistema de pagamentos do Banco Central.
00:21Sobre este assunto e também para a gente entender o que fazer para aumentar a segurança no sistema, o Jornal da Manhã deste domingo recebe o especialista em cibersegurança, Alberto Leite.
00:34Alberto, bom dia para você. Obrigada pela entrevista.
00:39Bom dia, Marcelo. Bom dia, Soraya. É um prazer estar aqui com vocês. Espero que a gente consiga fazer um bom papo.
00:45Vamos lá, então. Bom, esse não é o primeiro desvio milionário que se tem notícia.
00:51Portanto, queria entender se a repetição desses golpes acende, de fato, um alerta sobre a vulnerabilidade do sistema financeiro
00:59e também da necessidade de medidas mais rígidas de cibersegurança nesse ambiente.
01:07Olha, Soraya, eu tenho certeza de que os criminosos estão de prontidão.
01:12É uma máxima que tem até no mercado financeiro que sigam o dinheiro, em inglês, follow the money.
01:19Os criminosos levam isso relativamente a sério.
01:24Desculpe a brincadeira, não é para brincar isso, mas eles realmente seguem onde há maior volume financeiro,
01:31maior atratividade na visão deles, onde eles vão se dedicar tempo em dedicação à engenharia,
01:38às suas habilidades criminosas para tentar fazer o ataque.
01:41E o sistema brasileiro é um sistema robusto, amplo, capilar.
01:47O próprio PIX e sua instantaneidade, a sua facilidade, que é um sucesso brasileiro,
01:54é um produto made in Brasil excepcional, de inclusão dos cidadãos brasileiros,
02:01ele também, na outra mão, na outra medida, ele também, essa instantaneidade toda facilita a vida dos criminosos.
02:09Esses tipos de ataques, há 90 dias atrás, nós tivemos um caso de proporções tão grandes quanto este,
02:17talvez até um pouco maior, e que usa os princípios muito similares.
02:22Foi um ataque ao que a gente chama supply chain attack, ou seja, usa a cadeia de conexão segura dos grandes bancos,
02:30que são esses integradores, no caso agora a empresa Sincia, no outro caso a empresa C&M,
02:36e usam as credenciais confiáveis dessas empresas, invadem essas empresas,
02:42através de ou engenharia social, exploração de vulnerabilidade no sistema, falhas ou ausências de sistemas,
02:51e usam também técnicas de engenharia social para realizar ataques de grandes montas
02:57e fazer transferências imediatas, usando a plataforma PIX,
03:02ou o próprio sistema brasileiro de pagamentos, através disso.
03:06Eu diria a você que nós temos que colocar as barbas de molho,
03:09eu tenho dito isso constantemente.
03:11De um lado você tem a sofisticação dos criminosos e todo um sistema de instantaneidade
03:18do sistema brasileiro de pagamentos e a plataforma PIX, que são excelentes,
03:23e você tem um volume financeiro de montas enormes.
03:31Isso é o vissareiro para o criminoso.
03:33E do outro lado você tem todo um aparato com o uso de inteligência artificial e técnicas
03:41super modernas de engenharia social, muitos casos usam-se cúmplices internos,
03:47usam funcionários, ex-funcionários para tomar credenciais seguros desses sistemas.
03:56E você precisa ter, de um lado, as empresas com as melhores ferramentas
04:02e os melhores padrões de ciberseguranças mundiais.
04:06Isso deveria ser norma.
04:08Norma é arcabouço legal.
04:11Segundo, essas empresas de cibersegurança, junto com as empresas brasileiras no sistema de pagamentos,
04:17deveriam ter, por obrigatoriedade, presença no Brasil,
04:22com responsáveis legais no Brasil, ou seja, CNPJ e CPF,
04:26que a jurisdição brasileira alcance.
04:29Porque também pode haver casos de negligências, imperícias,
04:34podem haver casos de inabilidade, de ausências,
04:38que essas empresas devem prestar contas com a sociedade.
04:43E a autoridade de cibersegurança brasileira está mais do que na hora de nascer.
04:49É um modelo onde tem a Política Nacional de Cibersegurança
04:52que, entre outras missões, deveria-se a ter um capítulo especial
04:56no sistema financeiro brasileiro,
04:58de forma que ele adote os melhores padrões mundiais de cibersegurança.
05:04Roberto, bom dia.
05:05E a tendência é só aumentar, né, Alberto?
05:07Até porque não há um risco, né?
05:09O crime é cometido sem um revólver na mão,
05:12sem a possibilidade de um policial na rua, né?
05:15Te fazer o confronto, te prender.
05:18Então, quer dizer, a tendência é só aumentar.
05:20Como você colocou, né, o crime há 90 dias atrás,
05:25a polícia investigou uma pessoa que estava no sistema de uma empresa
05:29que teria colocado lá, inserido códigos lá naquele momento.
05:34Então, cada vez mais, como você falou também,
05:36é necessário uma autoridade nacional, né,
05:38para poder entender a nossa realidade
05:40e não haver uma dependência também externa
05:43para evitar crimes como esses.
05:45Sem dúvida.
05:46O problema, especificamente, não é o estrangeiro.
05:50Mas o problema é você não ter alcance das leis brasileiras
05:54para pessoas físicas e pessoas jurídicas.
05:58Porque há, às vezes, elementos de imperícia,
06:02há a própria ausência, né,
06:06a diligência de pessoas,
06:10a adoção das melhores regras.
06:12Então, isso tudo tem que ser pesado, né?
06:16Você, para prestar serviços de saúde,
06:19que é um sistema crítico,
06:20telecomunicações, energia,
06:23petróleo e gás,
06:24sistema financeiro,
06:25sistemas tidos como críticos para todo mundo,
06:28é preciso que quem também preste esse serviço
06:31tenha toda a expertise, né,
06:34tenha toda a ciência,
06:36aplique as melhores técnicas.
06:39Não dá para saber se, nesse caso,
06:41houve casos de imperícia,
06:43negligência, imprudência.
06:45Não dá para saber.
06:46Nós estamos no início do processo.
06:47Mas, houve a falha e houve o dano.
06:51Ainda bem que, até onde se sabe,
06:52não chegaram nas pessoas,
06:54mas poderia ter.
06:55E, voltando também um pouco
06:58à tua fala inicial,
07:00que o criminoso cibernético,
07:01ele não usa arma.
07:02Além de ele não usar arma,
07:03ele está em qualquer lugar do mundo.
07:05Então, é importante também
07:06que a gente tenha essa visão
07:08de que um país como o Brasil,
07:11a dimensão do Brasil,
07:13com toda a integração do sistema,
07:16é importante estar preparado
07:18para receber ataques
07:18de tudo quanto é lugar do mundo.
07:21E o criminoso cibernético,
07:22ele atua em qualquer lugar.
07:25Então, é importante a gente
07:27direcionar leis
07:29que exijam das empresas
07:31as melhores práticas,
07:32as melhores normas.
07:34E, no caso de houver falha
07:38na implementação das melhores técnicas
07:40ou melhores normas,
07:41você consiga penalizar.
07:43Do outro lado,
07:44é preciso se preparar,
07:45porque ataques virão
07:48numa frequência maior,
07:51numa profundidade maior.
07:53o resto é saber o quanto
07:55você está preparado para isso.
07:56Então, a verdade é que
07:58o sistema brasileiro,
08:00de um lado,
08:01é capilar,
08:02atinge milhões,
08:04dezenas,
08:05centenas de milhões
08:06de brasileiros,
08:07o que é muito bom
08:08para a sociedade como um todo.
08:10É uma coisa,
08:11uma vitória nossa
08:12enquanto país,
08:13enquanto nação.
08:13Mas, por outro lado,
08:15é importante ter
08:15as melhores defesas
08:17para garantir
08:17que esse sistema
08:18continue funcionando
08:20de forma,
08:20sobretudo,
08:21confiável
08:22à população brasileira.
08:23conversamos com o especialista
08:27em cibersegurança,
08:28Alberto Leite,
08:29a quem eu agradeço
08:30mais uma vez
08:31a disponibilidade
08:32também pela entrevista.
08:34Um bom dia para você.
08:35Bom dia.
Comentários