O Banco Central do Brasil (BCB) emitiu um comunicado grave na sexta-feira (13) sobre um incidente de segurança cibernética com potencial sistêmico. A autoridade monetária confirmou que o Banco Agibank sofreu exposição de dados vinculados a chaves Pix devido a falhas em um prestador de serviço.
O problema envolve a JD Consultores e o roubo de certificados digitais armazenados em servidores antigos da empresa.
A invasão permitiu que criminosos obtivessem credenciais de autenticação usadas para acessar as contas de reserva do Pix. O risco se estende para além do Agibank e pode afetar qualquer instituição financeira que tenha utilizado os serviços dessa consultoria no passado.
Mesmo os bancos que já migraram para conexões diretas com o BC permanecem vulneráveis se não tiverem revogado os certificados herdados.
Equipes de segurança de todo o país entraram em estado de alerta para realizar a troca urgente dessas chaves criptográficas. A posse desses arquivos por agentes maliciosos abre brechas para ataques sofisticados e tentativas de fraude dentro da rede de pagamentos instantâneos.
A recomendação exige o inventário total de acessos e a revisão de processos de armazenamento de segredos industriais. No seu site, a JD diz ter 47% das transações do Pix no Brasil processadas.
O incidente traz à tona a falha estrutural que Satoshi Nakamoto apontou ao criar o Bitcoin em 2009. Isso porque, o whitepaper original da criptomoeda alerta que o modelo baseado em “terceiros de confiança” cria pontos únicos de falha.
Bancos e consultorias concentram informações valiosas em servidores centralizados e tornam-se alvos inevitáveis, ou “potes de mel”, para hackers globais.
O Pix opera sob essa lógica de centralização e obriga o cidadão a confiar na custódia de dados feita por dezenas de intermediários. Enquanto o Bitcoin elimina a necessidade de confiança através da criptografia descentralizada, o sistema fiduciário depende da competência de empresas terceirizadas como a JD Consultores. A falha de um elo na corrente compromete a segurança de todo o arranjo.
A soberania financeira real só existe quando o usuário detém suas próprias chaves privadas. Manter recursos em instituições que sofrem ataques recorrentes expõe o correntista a riscos de privacidade e censura. O vazamento atual reforça que, no sistema tradicional, os dados e o dinheiro nunca estão sob controle absoluto do dono.
O Banco Central informou que o ataque ao Agibank resultou no vazamento de dados cadastrais, mas não expôs senhas ou saldos financeiros. A autarquia ressalta que as informações obtidas não permitem a movimentação de recursos das contas afetadas.
A notificação aos clientes ocorrerá apenas via aplicativo oficial ou internet banking para evitar golpes de phishing.
Apesar da classificação de “baixo impacto” pelo regulador, a violação de sigilo cadastral fornece munição para engenharia social contra as vítimas. O BC prometeu aplicar medidas sancionadoras previstas na regulação e manter a transparência sobre o caso.
A comunidade de segurança, contudo, observa com preocupação a fragilidade na gestão de certificados que sustentam a infraestrutura crítica do país.
Fonte: Sua chave Pix vazou? Ataque a consultoria expõe dados de clientes do Agibank
Veja mais notícias sobre Bitcoin. Siga o Livecoins no Facebook, Twitter, Instagram e YouTube.
