O ataque hacker que resultou no meandro de murado de R$ 800 milhões de contas de instituições financeiras no Banco Meão (BC) levantou dúvidas sobre segurança do dedo e confiabilidade do sistema do Pix no Brasil. Os valores foram desviados via Pix em um pausa de duas horas e meia na última terça-feira (1º).Seis instituições que utilizam serviços da empresa C&M Software foram afetadas, incluindo as transferências por Pix dos clientes, que precisaram ser interrompidas por questões de segurança. Apesar da ação cibernética, não houve, até o momento, a confirmação de que clientes pessoas física e jurídica tenham perdido numerário. O Banco Meão garantiu que o sistema do Pix não foi afetado e segue funcionando normalmente.Segundo o Banco Meão, as contas invadidas são reservas e usadas para processar movimentações financeiras entre instituições no Sistema de Transferências e Reservas (STR). O banco informou que, por segurança, as operações Pix da C&M foram interrompidas mal houve a detecção do golpe e retomadas, na quinta-feira (3), “sob regime de produção controlada”.O perito em Tecnologia e Inovação Arthur Garcia avalia que a vulnerabilidade de segurança do dedo encontrada “está longe de ser um pouco sistêmico e de ter um pouco a ver com o cerne do Pix”. Por isso, segundo ele, o sistema continua sendo confiável e não há motivo para pânico.Mesmo assim, Garcia alerta que o ataque foi um pouco “gravíssimo e inadmissível” e que será necessário rever o nível de segurança das empresas que operam o sistema do Pix ligado ao Banco Meão. E caberá também ao BC restaurar a credibilidade. “Há um grande dano causado não só do ponto de vista financeiro, mas de confiabilidade dos usuários, que são a secção mais importante dessa história”, complementa.O ataque hacker ocorreu no mesmo dia em que o Banco Meão colocou em vigor novas medidas de segurança do dedo sobre o Pix, nas quais os bancos devem verificar com a Receita Federalista as informações vinculadas às chaves Pix para evitar fraudes. O objetivo dessa mudança é evitar que fraudadores insiram um nome dissemelhante numa chave Pix de alguém registrado na base da Receita.O Pix se tornou a principal forma de pagamento e de transferências bancárias dos brasileiros. Em 2024, foram realizadas 63,51 bilhões de operações via Pix, movimentando um totalidade de R$ 26,455 trilhões, o que representou uma subida de 54% na confrontação com o ano anterior, que foi de R$ 17 trilhões.VEJA TAMBÉM:7 pontos sobre o ataque hacker que abalou o sistema financeiro nacionalUsuários do Pix devem ter outras preocupações e cuidadosEm entrevista à Jornal do Povo, o perito em segurança do dedo, prevenção a fraudes do mercado financeiro e de meios de pagamentos digitais Luiz Henrique Barbosa reforça que não existe preocupação para os brasileiros que incorporam o Pix porquê principal meio de pagamentos e transações na vida financeira. “O comprometimento ocorreu em um outro fluxo, uma notícia entre uma empresa específica e o Banco Meão, não afetando diretamente as contas ou transações Pix de pessoas físicas”, pontua.Segundo o perito, o incidente afetou a infraestrutura interna da empresa, que funciona porquê um hub, conectando outras fintechs ao Banco Meão para facilitar as movimentações dentro do ecossistema financeiro. Para ele, o sistema financeiro brasílico é um dos mais evoluídos e seguros do mundo, com o Pix permitindo transações rápidas em tempo real, o que exige outros cuidados dos usuários brasileiros.“As preocupações da pessoa física devem ser outras, porquê não clicar em links maliciosos, não confiar que o banco está ligando para solicitar procedimentos e dados e não tombar em ofertas que parecem boas demais para ser verdade”, alerta.Na opinião de Barbosa, a principal prelecção que fica do ataque ao sistema do Banco Meão é a premência de aprimoramentos das regras para as empresas sem prejuízo às atividades das fintechs, conhecidas pelo grave dispêndio e inovação no setor. “Empresas menores, porquê as fintechs, não possuem as mesmas regulações ou poder de investimento em segurança que os grandes bancos. Exigir que atendam às mesmas normativas rígidas dos grandes bancos pode ‘matar’ o ecossistema de pequenas empresas de tecnologia, comprometendo sua desembaraço, rapidez e preços competitivos”, analisa.O perito lembrou que a prisão do suspeito que teria sido aliciado pelo grupo criminoso responsável pelo violação aponta para a prestígio de investimentos maiores no setor de segurança do dedo tanto pelas fintechs quanto pelos grandes bancos. “Não somente tecnológicos, mas também nos procedimentos de dupla custódia, para evitar que uma única credencial tenha poderes excessivos. Isso impede que, mesmo se uma credencial for comprometida, ela sozinha não cause grandes danos”, completa.