Uma série de ataques cibernéticos a prefeituras do Norte de Santa Catarina revelou um ponto cego crítico: os sistemas de integração bancária externos contratados pelos municípios. Em três meses, Jaraguá do Sul, Guaramirim e Irineópolis foram alvos de fraudes que totalizam mais de R$ 12,5 milhões em prejuízos efetivos.
O caso mais grave ocorreu em Jaraguá do Sul, polo industrial do estado. Entre os dias 22 e 23 de abril, hackers realizaram três investidas contra contas da Caixa Econômica Federal. O valor total tentado foi de R$ 40 milhões, dos quais R$ 12 milhões foram efetivamente desviados. O setor de Contabilidade detectou as movimentações na manhã do dia 23 e iniciou o bloqueio manual, que reteve 95% do restante. O chefe de Gabinete, João Berti, afirmou: “ficou claro que houve um acesso externo no software da instituição bancária”.
Em Guaramirim, a tentativa de invasão em 17 de abril foi contida rapidamente pelos sistemas de segurança. O alvo, porém, eram contas do Banco do Brasil, não da Caixa. Já em Irineópolis, o golpe foi identificado em janeiro e divulgado em março, com prejuízo de R$ 534 mil. As polícias Civil e Federal investigam os episódios, que se repetiram com padrões distintos.
▌ CYBERPROTEC INTELIGÊNCIA
O ataque a Jaraguá do Sul explorou o sistema de integração bancária da Caixa; em Guaramirim, o alvo foi o Banco do Brasil. Em todos os casos, a porta de entrada não estava na rede interna da prefeitura, mas no software de terceiros que conecta o órgão às contas. O elo mais frágil é o fornecedor de tecnologia.
Para gestores públicos e privados, o recado é direto: a segurança financeira exige auditar cada sistema externo conectado às finanças. Não basta proteger a rede local; é preciso exigir garantias de quem fornece o acesso.
Sua organização audita a segurança dos seus fornecedores? Fale com a CyberProtec.
