Opinião
Rombo Bilionário no Banco Central: Alerta e Lições para a Segurança Cibernética no Brasil – O que deve ter feito! – Parte 2
Opinião
Na madrugada de 1º de julho de 2025, o Brasil testemunhou um dos maiores ataques cibernéticos de sua história. Criminosos desviaram cerca de R$ 1 bilhão de contas reservas mantidas no Banco Central, explorando credenciais fornecidas por um operador de TI da empresa C&M Software — responsável pela mensageria entre fintechs e o Sistema de Pagamentos Brasileiro (SPB), incluindo o PIX. A ação criminosa expôs de maneira brutal o despreparo e a fragilidade da infraestrutura digital não apenas do sistema financeiro, mas de toda a administração pública brasileira.
João Nazareno Roque, um simples técnico de informática da C&M Software, foi preso após vender suas credenciais por R$ 15 mil aos criminosos. Com isso, os hackers acessaram contas de reserva de instituições financeiras, como a BMP Money Plus, que reportou um prejuízo de R$ 541 milhões. A Polícia Civil de São Paulo apontou que o ataque não foi obra de amadores: tratou-se de uma operação estruturada, realizada em múltiplas fases, com diferentes níveis de acesso e persistência, característica comum em ataques sofisticados direcionados a alvos críticos.
Este episódio reacende o debate sobre a governança de identidades, proteção de credenciais, arquitetura de segurança e, principalmente, responsabilidade institucional. O mais grave é que falhas estruturais básicas foram ignoradas: ausência de autenticação multifator, armazenamento de chaves criptográficas fora de módulos HSM (Hardware Security Modules), permissões privilegiadas sem controle, e total negligência na cadeia de suprimentos digital. Em termos simples, o ataque foi possível porque se deu a chave da porta a quem não deveria tê-la.
Segundo o setor de cybersegurança, esse é um típico “ataque à cadeia de suprimentos” (supply chain attack), onde os invasores se aproveitam da relação de confiança entre empresas e seus fornecedores para se infiltrar. O caso da C&M escancara como a terceirização de serviços críticos, sem governança e controle de acesso, pode comprometer toda uma infraestrutura nacional. Como alertou a Thales, líder mundial em soluções de segurança e proteção de dados: “quando uma empresa terceirizada não protege adequadamente as credenciais, todo o sistema fica vulnerável”.
Além do fator tecnológico, o fator humano também foi decisivo. Estimativas indicam que mais de 90% dos incidentes de segurança no mundo envolvem erro humano — seja por negligência, desconhecimento ou má-fé. Em um cenário como o brasileiro, onde muitas instituições públicas ainda vivem sob estruturas digitais ultrapassadas, quase que num ambiente analógico, sem cultura de segurança da informação, o risco de repetição de episódios semelhantes é alarmante.
Diante disso, as medidas que precisam ser adotadas com urgência já são conhecidas e amplamente testadas. Destacam-se entre elas:
- Implantação de autenticação multifator (MFA) e biometria em todos os acessos sensíveis;
- Governança de identidades e gestão de privilégios com base na filosofia Zero Trust;
- Uso de módulos HSM para armazenamento seguro de chaves criptográficas;
- Monitoramento contínuo de acessos e comportamentos anômalos em tempo real;
- Treinamento recorrente de equipes e criação de uma cultura organizacional voltada à cibersegurança;
- Auditoria regular de fornecedores e parceiros tecnológicos com acesso aos sistemas internos;
- Políticas internas de resposta a incidentes e simulações periódicas de invasão.
É importante destacar que a Lei Geral de Proteção de Dados (LGPD) está em vigor desde 2020 e confere à Autoridade Nacional de Proteção de Dados (ANPD) poder para aplicar sanções administrativas a empresas e órgãos públicos que não tomem as medidas necessárias para proteger os dados pessoais sob sua responsabilidade. Cabe, portanto, à ANPD agir com rigor para evitar que a impunidade estimule a repetição de casos como este.
A dimensão internacional da repercussão também evidencia o impacto do ataque. Agências como Reuters, BBC e Cointelegraph noticiaram o caso, destacando a conversão dos valores desviados em criptomoedas e o potencial de lavagem de dinheiro digital. A confiança no sistema financeiro brasileiro sofreu um abalo significativo.
Mais do que um escândalo de segurança digital, este ataque deve ser encarado como um divisor de águas. A guerra cibernética deixou de ser ficção ou ameaça futura. Ela é real, atual e silenciosa — e pode atingir qualquer instituição que negligencie sua defesa digital. A falta de investimento em segurança cibernética, a ausência de cultura organizacional voltada à proteção de dados e o descumprimento da LGPD constituem não apenas falhas administrativas, mas graves riscos à soberania digital do país.
A pergunta que fica é: o que será necessário para que todos os gestores públicos e privados entendam que segurança cibernética não é mais uma escolha — é uma obrigação?
Oscar Soares Martins é consultor e especialista em cybersegurança e em IA
Opinião
O problema não é Bolsonaro
As instituições ouviram o barulho das ruas, mas não compreenderam sua mensagem.
Em 2016, após anos de manifestações, a pressão popular contribuiu para o impeachment da presidente Dilma Rousseff. Em 2018, a mesma energia política levou à eleição de Jair Bolsonaro, um candidato visto como outsider, alguém que prometia romper com práticas que grande parte da população identificava como símbolos do sistema político tradicional.
Entretanto, mesmo após a vitória eleitoral, o conflito não diminuiu. Pelo contrário.
Desde os primeiros meses do novo governo, surgiram discussões sobre impeachment, disputas institucionais permanentes, judicialização intensa da política e um ambiente de confronto contínuo. Os apoiadores de Bolsonaro passaram a interpretar essas movimentações como uma tentativa de neutralizar, por outros meios, uma escolha que havia sido feita nas urnas.
Durante o processo eleitoral seguinte, a percepção de desequilíbrio se aprofundou entre milhões de brasileiros. Decisões judiciais envolvendo censura de conteúdos, remoção de perfis e restrições ao debate político foram vistas por muitos cidadãos como intervenções incompatíveis com a liberdade de expressão e com a igualdade de condições entre os competidores.
Após os acontecimentos de janeiro de 2023, milhares de pessoas foram investigadas, denunciadas ou presas. Independentemente da avaliação jurídica de cada caso, consolidou-se em parte significativa da sociedade a percepção de que não se tratava apenas da punição de crimes específicos, mas da criminalização de um movimento político inteiro.
É nesse ponto que muitos analistas continuam cometendo o mesmo erro.
Acreditam que Bolsonaro produz o fenômeno social. Talvez a relação seja inversa.
Talvez Bolsonaro seja consequência, e não causa.
Talvez ele tenha se tornado a principal expressão política de uma insatisfação que já existia antes dele e que continuará existindo depois dele.
Prender Bolsonaro não elimina as razões que levaram milhões de brasileiros às ruas em 2013. Não reduz a carga tributária. Não diminui a sensação de insegurança. Não resolve a percepção de impunidade. Não reduz a burocracia. Não aproxima as instituições do cidadão comum.
A questão central talvez não seja a polarização entre esquerda e direita.
Essa explicação, embora contenha elementos verdadeiros, parece insuficiente para explicar a profundidade do fenômeno.
O conflito que emerge repetidamente nas ruas parece refletir algo mais fundamental: a sensação crescente de que existe uma distância cada vez maior entre quem exerce poder e quem suporta o peso de suas decisões.
De um lado, uma estrutura estatal que cresce continuamente, amplia tributos, regula cada aspecto da vida social e concentra cada vez mais poder em Brasília.
De outro, cidadãos que sentem trabalhar mais, pagar mais impostos e receber menos retorno.
Essa tensão não desaparece com prisões, censura ou decisões judiciais. Também não desaparece com eleições isoladas.
Ela só pode ser enfrentada quando as instituições compreenderem que sua legitimidade não decorre apenas da legalidade formal, mas também da capacidade de responder às demandas da sociedade que representam.
Brasília precisa lembrar uma verdade elementar de qualquer democracia: o poder emana do povo.
O Brasil já enviou esse aviso em 2013.
Talvez a pergunta mais importante não seja por que milhões de brasileiros continuam revoltados.
Talvez a pergunta seja por que, depois de tantos anos, tantos ainda se recusam a ouvir.
Zé Medeiros é deputado federal e candidato ao senado por MT
Mais de 1,3 mil reeducandos são vacinados contra a gripe em penitenciária de Várzea Grande
Comissão aprova projeto com programa de emprego e formação para jovens indígenas
Prefeitura de Várzea Grande prepara semana de mobilização e conscientização contra o trabalho infantil
Paciente com doença rara deve ter acesso a terapias experimentais, aponta debate
CMEI Antônio Norberto entra no clima da Copa e transforma esporte em ferramenta de aprendizagem
Comissão aprova projeto com programa de emprego e formação para jovens indígenas
A Comissão da Amazônia e dos Povos Originários e Tradicionais da Câmara dos Deputados aprovou proposta que cria programa de...
Paciente com doença rara deve ter acesso a terapias experimentais, aponta debate
A agilidade no acesso a tratamentos médicos experimentais por pacientes com doenças raras e sem outra alternativa de terapia foi...
Comissão aprova projeto que obriga órgãos públicos a divulgar canais de denúncia e proteção às mulheres
A Comissão de Administração e Serviço Público da Câmara dos Deputados aprovou o Projeto de Lei 6138/25, que obriga órgãos...
PC cumpre mandados contra detentos que tiveram novas prisões decretadas pela Justiça
A Polícia Civil de Mato Grosso deflagrou, entre os dias 8 e 12 de junho, a primeira fase da Operação...
Polícia prende homem por importunação sexual dentro de ônibus de transporte coletivo
A Polícia Militar de Mato Grosso prendeu em flagrante um homem, de 41 anos, pelo crime de importunação sexual, na...
Operação desarticula rinha de galos e conduz 17 pessoas à delegacia
A Polícia Civil de Mato Grosso, em ação conjunta com a Polícia Militar, deflagrou, na última sexta-feira (12), a Operação...
Brasil empata apenas pela quarta vez em uma estreia de Copa do Mundo; veja histórico
; Empatar não é algo comum para a Seleção em estreias de Copa do Mundo. A igualdade por 1 a 1...
Parque Novo Mato Grosso fará transmissão do jogo do Brasil contra o Marrocos
; O Parque Novo Mato Grosso, em Cuiabá, fará a transmissão ao vivo do jogo da Seleção Brasileira de Futebol...
Seleção brasileira treina sem Neymar em campo, e Ancelotti não mostra time titular
; UOL – A seleção brasileira voltou a treinar sem a presença de Neymar dentro de campo, hoje, em Morristown....
Cuiabá terá futebol e música em dose dupla com a agenda do Clube Olé na Musiva
13 de junho (sábado) – 18h Brasil x Marrocos Atrações: Mayke & Rodrigo Bruno & Vinícius Tome Aí 19 de...
PELA PRIMEIRA VEZ PREFEITO CLAUDIO FERREIRA GARANTE ENTRADA GRATUITA TODOS OS DIAS NA EXPOSUL
Pela primeira vez na história, desde que a Exposul migrou para o novo recinto, todos os portões do parque de...
Exposul 2026 Prefeito Claudio Ferreira garante aporte para entrada gratuita e grandes shows nacionais.
Prefeito Claudio Ferreira garante aporte para entrada gratuita e grandes shows nacionais. Pela primeira vez na história, desde que a...
-
Mato Grosso4 dias atrásWanderley Cerqueira chega com 12 votos consolidados para eleição da Mesa Diretora em VG
-
Polícia4 dias atrásPai é preso suspeito de espancar e matar filha de 12 anos em VG
-
Cuiabá4 dias atrásExpoagro 2026 terá Simone Mendes, Zezé, Thiaguinho, Wesley Safadão e outros nomes de graça em Cuiabá
-
Primavera do Leste4 dias atrásPrefeitura entrega novos veículos para fortalecer atendimentos na saúde pública de Primavera do Leste
-
Cuiabá4 dias atrásAções de tapa-buracos interditam quatro espaços da UFMT em Cuiabá
-
Polícia4 dias atrás“Esganou até ela começar a espirrar sangue”, diz delegado sobre pai que matou filha em VG
-
Cuiabá2 dias atrásPrefeito anuncia quatro telões para os próximos jogos da Seleção durante festa nos bairros
-
Entretenimento4 dias atrás
Exposul 2026 Prefeito Claudio Ferreira garante aporte para entrada gratuita e grandes shows nacionais.