A invasão de hackers que afetou uma empresa parceira do Banco Central, resultando no desvio de R$ 1 bilhão, expõe as vulnerabilidades no ecossistema digital financeiro, especialmente no sistema Pix. A situação destaca o risco de falhas na segurança de empresas terceirizadas que prestam serviços essenciais para a integração do sistema financeiro com as instituições bancárias.
Embora o ataque não tenha comprometido a infraestrutura do Pix diretamente, ele revela a necessidade de reforçar a segurança nas camadas intermediárias de serviço, um ponto crítico que pode ser comparado com a situação das urnas eletrônicas no Brasil.
Continua depois da Publicidade
Paralelo com as Urnas Eletrônicas no Brasil:
-
Dependência de Terceirizados e Infraestrutura de Suporte:
No caso do Pix, a falha ocorreu em uma empresa terceirizada, a CM Tecnologia, que prestava serviços essenciais para a operação do sistema. Isso é análogo à forma como as urnas eletrônicas no Brasil dependem de sistemas de apoio, como a infraestrutura de transmissão de dados, e até mesmo de empresas terceirizadas para manutenção e segurança das urnas. Se essas empresas não tiverem processos de segurança robustos, a integridade do sistema como um todo pode ser comprometida. -
Falhas nas Camadas Intermediárias:
O ataque cibernético expôs que, embora o sistema central do Pix estivesse seguro, as falhas estavam nas camadas intermediárias (as empresas terceirizadas). No contexto das urnas eletrônicas, isso poderia ser comparado a uma vulnerabilidade não no hardware ou software das urnas em si, mas nas redes de transmissão de dados ou até no processo de auditoria, que poderia ser manipulado se não houver um controle rígido. -
A Segurança no Ecossistema Digital:
O ataque ao Pix evidenciou a importância de garantir a segurança em todas as etapas do processo digital, não apenas no sistema central. O mesmo se aplica ao sistema eleitoral brasileiro. As urnas eletrônicas, embora altamente seguras, precisam de um ambiente de segurança abrangente, que inclua tanto a proteção contra ataques cibernéticos quanto auditorias e fiscalizações que envolvam todos os envolvidos no processo, como empresas responsáveis pela logística de voto e transmissão de resultados. -
Riscos de Falhas no Sistema:
Como as fraudes no Pix foram criadas para parecerem legítimas e processadas sem autorização, um tipo de ataque semelhante poderia ocorrer nas urnas, no caso de falhas no sistema de verificação de resultados ou de segurança nas transmissões de dados. Mesmo que as urnas sejam projetadas para evitar manipulação, brechas nas redes de comunicação ou em sistemas de auditoria podem ser exploradas por agentes mal-intencionados. -
A Necessidade de Auditorias Rigorosas:
O caso do Pix reacendeu o debate sobre a necessidade de auditorias constantes em empresas terceirizadas no ecossistema financeiro. Da mesma forma, as urnas eletrônicas no Brasil passam por auditorias rigorosas, mas o incidente com o Pix mostra que sempre há espaço para melhorias na fiscalização de processos e sistemas auxiliares. A implementação de protocolos mais robustos de segurança e monitoramento constante de todas as fases do processo eleitoral, incluindo a preparação das urnas, a coleta de votos e a transmissão de resultados, é fundamental. -
Mitigação de Riscos:
Após o ataque, o Banco Central anunciou que novas exigências regulatórias para prestadoras de serviços financeiros seriam estudadas. Para as urnas eletrônicas, o governo poderia adotar medidas semelhantes, implementando novos requisitos de segurança para fornecedores de tecnologia e serviços envolvidos no processo eleitoral, a fim de garantir que as urnas e os sistemas relacionados não fiquem suscetíveis a ataques ou falhas de segurança.