Índice
O que diz a publicação falsa?
O post na rede social X foi publicado em 2 de julho e alcançou mais de 800 mil visualizações em dois dias. A publicação diz: “Como é que é? Então o Banco Central do Brasil foi hackeado em mais de R$ 1 bilhão, os valores estão sendo convertidos para USDT e Bitcoin, e o BC ainda não está usando o super sistema “inhackeável” do TSE e de nossas urnas eletrônicas?”
Contexto
Por que a publicação é falsa?
Ao Fato ou Fake, o Banco Central informou que os sistemas administrados pelo Banco Central não foram afetados e que não houve prejuízo financeiro ao BC e a outros órgãos públicos.
O BC relatou que o problema se deu na C&M Software, que conecta bancos menores e fintechs aos sistemas PIX. Procurada pelo Fato ou Fake, a empresa informou que:
- Identificou a origem do acesso indevido e está contribuindo com o avanço das apurações;
- até o momento, as evidências apontam que o incidente decorreu do uso de técnicas de engenharia social para o compartilhamento indevido de credenciais de acesso (como senhas), e não de falhas nos sistemas ou na tecnologia da empresa.
- A invasão se deu porque um colaborador compartilhou indevidamente credenciais, induzido por terceiros por meio de técnicas de engenharia social. É possível que outras credenciais tenham sido usadas, de acordo com a C&M Software.
A executiva do SafeLabs, startup brasileira fabricante de soluções de cibersegurança, Débora Gallucci, diz que o Banco Central não foi hackeado.
“Não é correto afirmar que o Banco Central foi hackeado. O ocorrido se restringiu ao ambiente da instituição participante, onde supostas credenciais e certificados digitais válidos foram comprometidos e utilizados de forma indevida. Isso permitiu que os atacantes realizassem requisições legítimas ao Sistema de Pagamentos Instantâneos (SPI), operado pelo Banco Central, utilizando informações de identidade autênticas e autorizadas.”
Segundo ela, “do ponto de vista do Banco Central, todas as solicitações de transferência foram recebidas por meio de canais seguros, validadas por certificados e credenciais, estando em conformidade com os protocolos estabelecidos. Portanto, não houve violação da infraestrutura do Banco Central nem comprometimento direto dos sistemas do PIX ou do SPI”.
Urnas eletrônicas
A mensagem que aponta que o Banco Central foi hackeado também insinua que as urnas eletrônicas são sujeitas a ataques cibernéticos.
A especialista em cibersegurança Débora Galluci afirma que o ataque à instituição participante do PIX “não evidencia qualquer falha no sistema eleitoral ou nas urnas eletrônicas, uma vez que tratam-se de sistemas distintos, com processos e funcionalidades diferentes”.
É #FAKE que Banco Central foi hackeado — Foto: Reprodução
Veja também
Conflito Israel x Irã: as imagens que são #fato e as que são #fake
