O Banco Central (BC) está em estágio avançado de discussões sobre a implementação de novas e mais rigorosas restrições ao uso do Pix por instituições financeiras e fintechs que demonstrarem fragilidades em seus sistemas de segurança cibernética. A medida, que pode alterar significativamente a dinâmica de um dos meios de pagamento mais populares do país, surge como uma resposta direta a uma sequência preocupante de ataques hackers que expuseram vulnerabilidades na cadeia de segurança do sistema financeiro nacional.
A preocupação central da autoridade monetária é atuar de forma preventiva, criando mecanismos que permitam uma intervenção mais ágil do que os atuais processos administrativos, que muitas vezes se mostram lentos diante da velocidade dos ataques cibernéticos. O objetivo é blindar o Pix, que se tornou um instrumento essencial na vida financeira de milhões de brasileiros, contra a ação de criminosos que exploram as brechas de segurança de elos mais frágeis dentro do complexo ecossistema financeiro.
A escalada dos ataques cibernéticos e o risco sistêmico
O debate sobre o endurecimento das regras ganhou urgência após uma série de incidentes que resultaram em perdas bilionárias. Estimativas de mercado apontam que os desvios decorrentes de fraudes cibernéticas ultrapassaram a marca de R$ 1,5 bilhão nos últimos 12 meses. Diferentemente do que se poderia imaginar, os criminosos raramente miram diretamente nos grandes bancos, que geralmente possuem estruturas de segurança robustas. O foco tem sido em pontos mais vulneráveis da cadeia, como fintechs e empresas de tecnologia que prestam serviços de conexão e infraestrutura para as instituições financeiras acessarem o sistema do BC.
Um dos casos mais emblemáticos e que acendeu o sinal de alerta foi o ataque à C&M Software no ano passado. A empresa, que atua como intermediária conectando instituições financeiras ao sistema do BC, sofreu um desvio estimado em R$ 800 milhões. Esse episódio demonstrou de forma contundente que, embora o sistema Pix em si seja considerado seguro e robusto em sua arquitetura central, a integridade da operação depende crucialmente do nível de proteção adotado por *todos* os participantes, incluindo os elos terceirizados e de menor porte.
Mesmo com o Banco Central tendo endurecido as regras de segurança cibernética ao longo de 2023, o número de incidentes continuou elevado. Recentemente, uma fintech foi alvo de tentativa de ataque hacker, levando o BC a emitir um alerta a todos os participantes do Sistema de Pagamentos Instantâneos (SPI). A MagaluPay, braço financeiro da varejista Magazine Luiza, também esteve sob tentativa de ataque, evidenciando a persistência e a sofisticação das ameaças.
As propostas em análise e o tratamento diferenciado
Entre as propostas que estão sendo estudadas pela autoridade monetária, destacam-se a imposição de limites para valores e horários de transações para instituições consideradas de risco. Outra medida em análise é a possibilidade de impedir o registro de novas chaves Pix por essas entidades, e em situações mais críticas, o acesso ao próprio sistema Pix poderia ser suspenso. A intenção é clara: aumentar o custo para a falha de segurança e forçar um investimento maior em proteção digital por parte de todos os agentes.
A proposta também prevê uma espécie de “tratamento diferenciado” entre as instituições. Isso significa que participantes com um histórico de falhas de segurança ou com controles considerados insuficientes pelo BC poderiam operar sob restrições mais severas. Por outro lado, bancos e fintechs que demonstrassem padrões elevados de segurança e robustez manteriam acesso pleno ao sistema. Para o BC, essa abordagem visa não apenas elevar o nível mínimo de segurança de todo o sistema, mas também incentivar ativamente o investimento contínuo em tecnologia e proteção digital. A lógica é que, sem uma pressão regulatória desse tipo, parte do mercado poderia continuar operando com estruturas mais vulneráveis, ampliando o risco para todo o sistema financeiro.
O Pix como pilar econômico e o desafio da confiança
A segurança cibernética é uma pauta fundamental para a saúde do Sistema Financeiro Nacional (SFN), como defendeu o diretor de Administração do BC, Rodrigo Teixeira, em evento recente. “Infraestruturas como o Pix e o Sistema de Transferência de Reservas (STR) tornaram-se elementos cotidianos e críticos da vida econômica do país, avanço que criou inclusão, eficiência e competitividade, mas também ampliou nossa exposição a riscos”, afirmou Teixeira, sublinhando a dualidade entre os benefícios da inovação e os desafios inerentes à sua adoção massiva.
O diretor de Fiscalização do BC, Ailton Aquino, reforçou a seriedade do tema, afirmando que o risco cibernético é um dos assuntos que mais mobilizam as equipes do Banco Central. “A agenda normativa de cibersegurança do BC vai continuar. O que nós esperamos é que os riscos sejam muito bem mapeados e os controles implementados e testados de forma periódica, independentemente do dia, da data e do horário”, avaliou. Em outra ocasião, Aquino chegou a mencionar que os ataques cibernéticos “tiram o sono dos membros da diretoria”, ilustrando a gravidade com que o tema é tratado na alta cúpula da autoridade monetária. A preocupação é legítima, pois a confiança do público no Pix é um ativo que precisa ser constantemente zelado e protegido.
As discussões em curso no Banco Central refletem a necessidade de equilibrar a inovação e a eficiência do Pix com a garantia de um ambiente seguro para as transações financeiras de milhões de brasileiros. As novas regras, se implementadas, terão como meta não apenas mitigar o risco de fraudes e ataques, mas também consolidar a confiança no sistema, um pilar essencial para a estabilidade econômica e a inclusão financeira. Para entender como essas mudanças podem afetar o seu dia a dia e o futuro do sistema financeiro, continue acompanhando as análises e reportagens aprofundadas do Capital Política, sempre trazendo informação relevante e contextualizada sobre os temas que impactam o Brasil.
Fonte: https://www.metropoles.com