Prejuízo com ataque hacker pode superar R$ 1 bilhão

 

O prejuízo com o ataque hacker que afetou a C&M Software na semana passada é estimado por fontes do setor, por enquanto, em cerca de R$ 800 milhões. Entretanto, novas informações estão surgindo e esse volume pode ultrapassar R$ 1 bilhão, segundo disse em entrevista exclusiva ao Valor o delegado divisionário da Delegacia de Crimes Cibernéticos (DCCibre) da Polícia Civil de São Paulo, Paulo Eduardo Barbosa.

"Inicialmente foram seis empresas afetadas pelo caso da C&M, mas aos poucos mais instituições estão nos procurando. Tinha o valor de R$ 541 milhões da BMP, agora ontem outro banco nos procurou informando um prejuízo de mais R$ 104 milhões, e outro hoje com R$ 49 milhões. Então, pelas informações que estamos recebendo, com um cálculo preliminar, estimamos que pode passar de R$ 1 bilhão", comentou.

Segundo o delegado, a depender do tamanho do banco, e se o prejuízo for pequeno, de algumas dezenas de milhões de reais, muitos decidem nem notificar a polícia, até por temerem repercussões negativas do caso, com risco de dano reputacional. "Temos historicamente essa subnotificação mesmo, então algumas instituições ainda estão avaliando se vale denunciar."

De acordo com Barbosa, o Banco Central tem colaborado com as investigações, repassando algumas informações, mas pelo fato de as investigações ainda estarem em um estágio inicial, não foi destacado nenhum técnico para colaborar de maneira dedicada com a DCCiber. "Estamos na fase de calcular o prejuízo e tentar entender para onde o dinheiro foi desviado."

Ele lembra que, além de algumas quantias bloqueadas pelas próprias fintechs que perceberam a atipicidade das movimentações, a Polícia Civil, em parceria com o Ministério Público, conseguiu bloquear R$ 15 milhões que haviam sido convertidos em criptoativos. "Quando vai para cripto, ainda mais se estiver em uma carteira fria, é mais difícil recuperar. Mas se encontrarmos algo, se tiver sido usado para comprar propriedades, veículos, vamos pedir o bloqueio e o sequestro."

O delegado diz que não pode revelar detalhes dos próximos passos da investigação, mas que deve ter novidades na semana que vem. Segundo ele, o foco é tentar identificar o grupo que aliciou o então funcionário da C&M João Nazareno Roque para que fosse aplicado o golpe.

"O importante foi termos conseguido pegar o fio da meada, prender o funcionário e conseguir acesso às duas máquinas que ele usou, isso nas primeiras 48 horas. Agora estamos no trabalho de extração das informações destes computadores."

Ainda não é possível afirmar se este grupo tem ligações internacionais, mas o chefe da DCCiber acredita que ele é formado principalmente por brasileiros. Segundo ele, algumas fintechs envolvidas estão no nome de "laranjas", com os reais donos morando em outros países.

"Foi um ataque que explorou a vulnerabilidade do sistema, usando uma empresa é que autorizada pelo BC, apesar de não ser fiscalizada por ele. A polícia não faz ''manutenção preventiva'', não é nosso papel. A gente só entra depois que o problema acontece", aponta.

Barbosa lembra que a prisão temporária de Roque, inicialmente de cinco dias, já foi prorrogada por mais cinco dias e que a polícia pediu a conversão em prisão preventiva, que não tem um prazo definido. "A promotoria já se manifestou favorável e a Justiça aprovou hoje".

O caso, que estava no Departamento de Inquéritos Policiais (Dipo), agora foi transferido para a 1ª Vara de Crimes Tributários, Organização Criminosa e Lavagem de Bens e Valores em São Paulo.