O Banco Central (BC) voltou a acender o alerta sobre a segurança cibernética das instituições financeiras brasileiras. O Relatório de Estabilidade Financeira, publicado nesta quarta-feira (12), mostrou que recentes invasões a provedores de tecnologia permitiram o desvio de valores mantidos em contas reservas e escancararam vulnerabilidades em parte da infraestrutura digital do setor. Segundo o BC, as ofensivas foram conduzidas por grupos criminosos altamente organizados, que conhecem em detalhes a arquitetura do Sistema Financeiro Nacional (SFN) e operam de forma coordenada para explorar lacunas em integrações de TI.
Criminosos exploram provedores terceirizados
Os ataques atingiram instituições ligadas à Rede do Sistema Financeiro Nacional (RSFN) por meio de Provedores de Serviços de Tecnologia da Informação (PSTIs). Ao comprometer um único prestador terceirizado, os invasores obtiveram acesso simultâneo a diferentes instituições, o que ampliou o impacto dos incidentes. Embora nenhum sistema próprio do BC tenha sido afetado — inclusive o Pix —, o relatório alerta para o risco sistêmico quando falhas críticas se concentram em provedores que servem a múltiplos bancos.
Entre 606 instituições avaliadas pelo órgão regulador, 453 declararam possuir políticas de gestão de relacionamento com terceiros e apenas 319 informaram incluir o tema em auditorias internas. Para o BC, o número é baixo diante da dependência crescente de serviços externos de tecnologia. A autoridade monetária também observou fragilidades nos controles de acesso de várias organizações, ponto explorado pelos criminosos para transitar livremente nas redes corporativas.
Lacunas em APIs e falhas de KYC ampliam risco
Além dos PSTIs, o relatório identifica vulnerabilidades em APIs (Interfaces de Programação de Aplicativos), base das integrações usadas em modelos como Banking as a Service (BaaS). Criminosos têm utilizado essas interfaces para automatizar fraudes: realizam transferências em massa, pulverizam recursos em diversas contas e dificultam o rastreamento do dinheiro. A pesquisa do BC, realizada com 440 instituições, constatou que poucas adotam validações robustas de dados ou mecanismos de detecção de manipulação de APIs.
As instituições também sofrem com deficiências no processo de conhecimento do cliente (KYC). Falhas na identificação e verificação cadastral favorecem a abertura de contas que, depois, se tornam canais para movimentação ilícita. O relatório observa que, ao compreenderem minuciosamente os mecanismos de reserva e as transações internas dos bancos, os grupos criminosos conseguem burlar limites operacionais, acelerar transferências e ocultar a trilha de recursos desviados.
Medidas imediatas do Banco Central
Diante do cenário, o BC vem adotando uma série de providências. Entre as principais estão o reforço de requisitos para provedores de tecnologia, a imposição de limites ao volume de transações e o monitoramento permanente de incidentes de alto impacto. A autoridade recomenda investimentos contínuos em higiene cibernética — com autenticação multifator, revisão periódica de permissões e segregação de funções — como prática mínima para conter a escalada das fraudes digitais.
Camiseta Camisa Bolsonaro Presidente 2026 Pátria Brasil 6 X 10,00 S/JUROS
IMPERDÍVEL! Jair Bolsonaro: O fenômeno ignorado: Eles não entenderam nada
O documento ressalta que a sofisticação técnica dos ataques exige resposta rápida e coordenação entre regulador, bancos e empresas de tecnologia. A cooptação de colaboradores, a instalação de dispositivos físicos em datacenters e o acesso não autorizado a chaves de segurança são táticas já mapeadas pelo BC, que trabalha para fortalecer protocolos de troca de informações sobre incidentes.
Imagem: Internet
Embora os ataques recentes não tenham comprometido os principais sistemas do Banco Central, o órgão adverte que a propagação de fraudes por meio de terceiros pode provocar efeitos em cadeia, reduzir a confiança de usuários e pressionar custos operacionais. Para o BC, ampliar a resiliência cibernética é condição essencial para preservar a competitividade e a estabilidade do mercado financeiro.
O relatório conclui que, sem controles fortes de acesso, políticas claras de gestão de terceiros e auditorias internas frequentes, as instituições permanecem vulneráveis a grupos que conhecem profundamente os mecanismos do SFN. A autoridade reforça que continuará acompanhando os casos de maior impacto e aplicará sanções quando necessário.
Se você deseja acompanhar outras iniciativas regulatórias que impactam o setor, acesse a seção de política em Geral de Notícias e mantenha-se informado sobre as decisões que moldam o mercado.
Para informações oficiais e atualizadas sobre política brasileira, consulte também:
Em resumo, o Banco Central sinaliza tolerância zero para falhas de segurança que possam atingir o sistema financeiro. Instituições que dependem de provedores externos precisam revisar processos rapidamente. Continue acompanhando nossas publicações e receba alertas sobre os próximos passos do regulador — sua melhor defesa contra fraudes é a informação.
