O Banco Rendimento confirmou ter sido alvo de um ataque hacker na manhã de terça-feira, 21 de abril, que afetou canais de atendimento e contas de clientes. A instituição informou, em comunicado oficial, que os serviços foram normalizados e que o caso foi comunicado às autoridades competentes. Durante o incidente, clientes relataram instabilidade no acesso aos serviços digitais, com mensagens nos canais oficiais indicando 'instabilidade técnica temporária' e informando que equipes trabalhavam para restabelecer a operação.
Contexto do ataque
O Banco Rendimento atua principalmente nas áreas de câmbio, crédito e transferências internacionais, sendo um dos principais operadores de remessas de recursos do exterior para o Brasil. O episódio ocorre em meio a uma sequência de incidentes de segurança no sistema financeiro brasileiro. Em março, o BTG Pactual registrou um ataque com desvio de cerca de R$ 100 milhões e chegou a suspender operações via Pix. Já o Banco do Nordeste sofreu uma tentativa de invasão em janeiro, que levou à interrupção temporária de transações. Esse cenário reacende o alerta sobre a vulnerabilidade do sistema financeiro brasileiro diante da crescente digitalização das transações.
Fragilidades estruturais
Especialistas apontam que ataques como o do Banco Rendimento raramente são falhas pontuais, mas expõem fragilidades estruturais na gestão de riscos cibernéticos. Marcelo Branquinho, CEO da TI Safe, empresa especializada em cibersegurança de sistemas críticos, afirma que esses incidentes costumam revelar problemas em processos, integrações e controles de acesso. Há indícios de que o ataque esteja ligado a falhas em mecanismos de autenticação, uma das vulnerabilidades mais exploradas por criminosos digitais. Marco Zanini, CEO da Dinamo Networks, empresa de segurança digital, explica que o acesso indevido às contas se torna mais fácil quando a autenticação é falha, e muitas instituições não atualizaram seus sistemas na velocidade necessária.
Avanço do cibercrime
A escalada recente de ataques reflete uma mudança no comportamento do crime, que migrou do ambiente físico para o digital com a digitalização acelerada do sistema financeiro, intensificada durante a pandemia. O volume de ataques está crescendo, impulsionado pela profissionalização do cibercrime e pelo uso de inteligência artificial, mas também houve avanço na capacidade de detecção. Incidentes antes invisíveis passaram a ser identificados com mais frequência, segundo Branquinho.
Pressão do Pix e novos vetores de risco
A popularização do Pix alterou a dinâmica das fraudes. Com transferências concluídas em poucos segundos, o tempo de reação das instituições financeiras foi drasticamente reduzido. Branquinho destaca que o Pix não aumentou necessariamente o risco estrutural, mas elevou a velocidade e o impacto dos ataques, encurtando o tempo de reação e ampliando o valor de credenciais comprometidas. Zanini complementa que, como a transação ocorre em segundos, o banco precisa identificar o risco praticamente em tempo real. Outro ponto crítico está na estrutura do sistema financeiro, que depende de uma rede extensa de fornecedores, fintechs e integradores, representando superfícies relevantes de ataque.
Regulação e implementação
Diante da escalada dos ataques, o Banco Central do Brasil tem reforçado as exigências de segurança, com medidas como testes de intrusão, autenticação multifator e regras mais rígidas para proteção de dados e transações. Zanini afirma que as regras do Banco Central atacam diretamente os principais problemas, como a custódia segura de chaves e autenticação forte, mas o desafio é que nem todas as instituições implementaram esses controles na velocidade necessária. Branquinho destaca a necessidade de adaptação contínua, especialmente na segurança da cadeia de fornecedores e na resposta coordenada a incidentes.
Risco sistêmico e reputacional
Apesar da frequência dos episódios, especialistas descartam, por ora, um risco sistêmico imediato. O sistema financeiro brasileiro, embora mais exposto, ainda é considerado robusto. Branquinho ressalta que o maior risco não é apenas técnico, mas reputacional, pois a percepção de insegurança pode afetar a confiança no sistema financeiro, um dos seus principais ativos. Zanini vê o momento como de transição, com as fraudes migrando do mundo físico para o digital e o sistema se ajustando a esse novo cenário. A tendência é de mudança de postura das instituições, que passam a tratar a cibersegurança como parte central do negócio, não mais como custo operacional.
