Funcionário do Banco do Brasil é suspeito de vender acesso ao sistema por R$ 1 milhão

Caso levanta alerta sobre segurança cibernética e atuação de “insiders” no sistema financeiro nacional

Um funcionário do Banco do Brasil (BB) é suspeito de ter vendido acesso interno ao sistema da instituição por R$ 1 milhão, segundo fontes ligadas à investigação. O caso, que ainda está sob apuração das autoridades, reacende o alerta sobre a vulnerabilidade de sistemas bancários quando há envolvimento de pessoas com acesso privilegiado — os chamados insiders.

Apesar de ainda não haver confirmação oficial por parte do banco ou da Polícia Federal, o modelo da suposta fraude se assemelha a esquemas recentes já revelados no país, envolvendo concessão indevida de credenciais, cooptação de funcionários e ataques cibernéticos coordenados.

A suspeita

As informações preliminares apontam que o suspeito, cujo cargo e identidade ainda não foram oficialmente divulgados, teria facilitado a entrada de invasores em sistemas internos do Banco do Brasil. O valor da transação — R$ 1 milhão — teria sido negociado para permitir o acesso a áreas restritas do banco, abrindo caminho para movimentações ou extração de dados sigilosos.

A forma de repasse do acesso, segundo apuração, pode ter envolvido o compartilhamento de credenciais administrativas, concessão de VPN remota ou instalação de softwares maliciosos que abrem brechas na segurança.

Casos semelhantes fortalecem hipótese

Embora este caso específico ainda esteja em fase de apuração, investigações anteriores fortalecem a verossimilhança da denúncia. Em julho deste ano, um funcionário terceirizado do Banco Central foi preso sob suspeita de facilitar um ataque hacker que desviou quase R$ 800 milhões. Na ocasião, ele teria cedido sua máquina e credenciais a criminosos ligados a uma quadrilha digital.

Em outro caso recente, uma operação da Polícia Civil do Rio de Janeiro — batizada de “Operação Firewall” — revelou que uma quadrilha pagava até R$ 100 mil para que funcionários ou colaboradores internos do Banco do Brasil vendessem acessos à rede interna da instituição. Esses acessos eram utilizados para a instalação de dispositivos clandestinos ou movimentações fraudulentas.

Esses antecedentes demonstram a existência de uma prática cada vez mais comum: a cooptação de pessoas com conhecimento ou acesso interno aos sistemas bancários para facilitar ataques cibernéticos de grande porte.

O que dizem o Banco do Brasil e as autoridades

Procurado pela reportagem, o Banco do Brasil informou, por meio de nota, que “não comenta casos sob investigação” e que “mantém rigorosas políticas de segurança da informação, além de auditorias e monitoramentos constantes para detectar qualquer irregularidade”. A instituição também reforçou que colabora com as autoridades sempre que acionada.

A Polícia Federal, que costuma atuar em casos envolvendo crimes cibernéticos contra instituições financeiras, ainda não confirmou a abertura de inquérito sobre o caso, mas fontes ligadas à corporação indicam que o assunto já está sendo analisado por setores especializados em crimes digitais.

Especialistas apontam riscos

Para especialistas em segurança cibernética, casos como esse mostram que a maior fragilidade dos sistemas bancários não está apenas na tecnologia, mas nas pessoas. “Nenhuma estrutura tecnológica é totalmente à prova de falhas humanas. Quando um funcionário decide agir de forma criminosa, ele pode se tornar uma das portas mais perigosas para a violação de dados e desvio de recursos”, afirma Eduardo Tavares, analista forense e consultor de cibersegurança.

Tavares também ressalta que o valor citado — R$ 1 milhão — é compatível com a dimensão de acessos privilegiados em grandes instituições financeiras. “A venda de um acesso administrativo pode ter valor inestimável para criminosos, dependendo do que pode ser feito a partir dele.”

O que pode acontecer a seguir

Caso a denúncia seja confirmada, o funcionário pode ser indiciado por diversos crimes, incluindo:

• Invasão de dispositivo informático (art. 154-A do Código Penal)
• Fraude eletrônica
• Corrupção passiva (se houver vantagem indevida)
• Associação criminosa
• Lavagem de dinheiro

A pena, somada, pode ultrapassar 20 anos de prisão, além de multa e bloqueio de bens. O banco, por sua vez, poderá ser alvo de auditorias externas, ações judiciais por parte de clientes (se houver vazamento ou prejuízo) e medidas administrativas do Banco Central.

Segurança bancária em xeque

Com a digitalização cada vez mais profunda dos serviços bancários, casos como este mostram que não basta investir em tecnologia: é preciso reforçar a segurança humana, monitorar comportamentos suspeitos e adotar políticas rígidas de acesso e auditoria interna.

A depender dos desdobramentos da investigação, este pode se tornar um dos maiores casos de falha de segurança bancária envolvendo funcionários internos no país.