Comissão convoca Banco Central para explicar atentado cibernético contra o PIX

A Comissão de Relações Exteriores e de Defesa Nacional (CREDN) aprovou, nesta quarta-feira (9), requerimento para convocação de audiência pública com o presidente do Banco Central, Gabriel Galípolo, a fim de esclarecer os impactos do recente ataque cibernético contra a empresa C&M Software e seus reflexos no Sistema de Pagamentos Brasileiro (SPB) e no PIX. A preocupação central é avaliar as ações de resposta e os mecanismos de proteção das infraestruturas críticas do setor financeiro nacional.

Aspecto técnico-operacional da segurança cibernética no setor financeiro brasileiro

O ataque contra a C&M Software, empresa que integra serviços ligados ao Sistema de Pagamentos Brasileiro (SPB), revelou vulnerabilidades críticas no ecossistema financeiro nacional. Diante desse cenário, a CREDN busca entender os protocolos adotados pelo Banco Central para conter o incidente, garantir a continuidade dos serviços e proteger milhões de usuários.

Entre os pontos a serem debatidos está o funcionamento do Sistema Brasileiro de Defesa Cibernética (SISDIC), articulado entre o Banco Central, o Ministério da Defesa, a Agência Brasileira de Inteligência (ABIN) e o Gabinete de Segurança Institucional (GSI). Essas entidades formam uma cadeia integrada de comando e controle em resposta a incidentes sistêmicos, mas ainda carecem de diretrizes mais transparentes para o setor financeiro, segundo especialistas.

Importância estratégica da proteção das infraestruturas críticas financeiras para a soberania nacional

O PIX, o SPB e outros sistemas operados pelo Banco Central são considerados infraestruturas críticas de interesse nacional. Qualquer interrupção ou violação desses sistemas pode gerar prejuízos econômicos bilionários, instabilidade social e riscos geopolíticos. A audiência pública proposta pela CREDN se alinha a um esforço maior de atualização da legislação de defesa cibernética e de criação de políticas públicas específicas para o setor financeiro.

A segurança dessas plataformas transcende o aspecto técnico, sendo um pilar da soberania econômica e institucional do Brasil. O tema ganha relevância especial em um contexto global de aumento dos conflitos híbridos e de guerra cibernética, onde ataques a infraestruturas financeiras se tornam armas políticas e econômicas.

Histórico e contexto dos ataques cibernéticos contra o sistema financeiro no Brasil

Nos últimos anos, o Brasil registrou sucessivos incidentes envolvendo o setor financeiro. Em 2021, um ataque contra a Linx impactou redes de pagamento de grandes varejistas. Em 2023, uma tentativa de invasão ao sistema do Tesouro Nacional foi neutralizada a tempo. Esses episódios aceleraram a adoção de medidas como o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos (CTIR) do Banco Central.

A audiência pública da CREDN se insere nesse contexto, buscando garantir que o Brasil esteja alinhado com os padrões internacionais de defesa cibernética, como os da Organização para a Cooperação e Desenvolvimento Econômico (OCDE). Além disso, discutirá possíveis conflitos de interesse envolvendo membros do governo e do setor financeiro, reforçando a importância da transparência e da segurança jurídica.