[Segurança] Recomendações de Cibersegurança para fornecedores de tecnologia industrial (OT)

A Cybersecurity and Infrastructure Security Agency (CISA) dos EUA, junto com diversos outros órgãos de cibersegurança internacionais, lançou em 13 de janeiro desse ano o documento orientativo "Secure by Demand: Priority Considerations for Operational Technology Owners and Operators when Selecting Digital Products".

Como parte da série de documentos "Secure by Demand" criados pela CISA, esta orientação tem como objetivo ajudar as empresas do setor industrial a levantar os requisitos de cibersegurança que devem ser utilizados por fabricantes de soluções tecnológicas. O documento traz preocupações com a melhoria contínua e a obtenção de um melhor equilíbrio de custos, além de orientar os proprietários e operadores de Tecnologia Operacional (OT) sobre como integrar elementos de segurança por design no processo de aquisição de tecnologias.

As agências responsáveis pelo documento alertam que as empresas de infraestrutura crítica e sistemas de controle industrial são alvos prioritários de ciberataques. Ao comprometer componentes de OT, os agentes de ameaça tendem a atacar produtos específicos de OT, em vez de organizações específicas.

Muitos produtos de OT não são projetados ou desenvolvidos com princípios de Secure by Design e frequentemente apresentam vulnerabilidades facilmente exploráveis. Ao adquirir soluções de OT, os proprietários e operadores de OT devem priorizar fabricantes que coloquem a segurança como foco, conforme os elementos destacados nesta orientação.

Segundo a recomendação da CISA, ao adquirir soluções de OT, os proprietários e operadores de OT devem selecionar produtos de fabricantes que priorizem os seguintes elementos de segurança:

1. Gerenciamento de configuração
2. Registro no baseline do produto ("logging")
3. Padrões abertos
4. Propriedade ("Ownership")
5. Proteção de dados
6. Segurança por padrão ("Secure by Default")
7. Comunicações seguras
8. Controles seguros
9. Autenticação forte
10. Modelagem de ameaças
11. Gerenciamento de vulnerabilidades
12. Ferramentas de atualização e patch

Para saber mais:

• Secure by Demand: Priority Considerations for Operational Technology Owners and Operators when Selecting Digital Products
• O documento completo pode ser baixado no site da CISA.gov (PDF em inglês): Secure by Demand: Priority Considerations for Operational Technology Owners and Operators when Selecting Digital Products

Posts que nunca foram escritos

De tempos em tempos eu dou uma limpada na minha caixa de rascunhos, onde eu anoto e as vezes começo a escrever artigos para esse blog que acabam nunca finalizados.

Para abrir o post:

As vezes eu aproveito esse post para falar rapidinho dos comentários de SPAM doidos que eu recebo aqui nop blog. São por causa deles que eu fui obrigado a restringir os comentários somente para pessoas logadas. Nesse período não foi diferene, rs. O volume não é grande, mas se os comentários estivessem abertos, certamente todos os meus posts estariam entupidos pela ação dos robôs que tem na Internet.

Sim, tem até gente dizendo que me odeia porque... sei lá, hahahahahahahha

Você já assistiu o famoso vídeo bombástico do Felca sobre adultização? Olha ele aqui:

O Fernando Amatte publicou em seu perfil no Linkedin um artigo aonde compara a evolução profissional em cibersegurança com a evolução na arte marcial.

Global Cybersecurity Outlook 2025 do World Economic Forum:

• World Economic Forum's Cybersecurity Outlook 2025 (PDF)
• Key insights
• Infográfico
• Análise do Glauco Sampaio: WEF Cybersecurity Outlook 2025

Relatórios sobre Ransomware:

• Kaspersky:
• Kaspersky State of Ransomware Report–2025: Global and Regional Insights for International Anti-Ransomware Day
• State of ransomware in 2025
• Sophos:
• The State of Ransomware 2025 (vídeo
• Relatório regional: Brasil

Segue dois papers legais do Gartner. Eles disponibilizam uma versão parcial para download gratuito:

• Protect Your Business Assets With a Roadmap for a Maturing Cybersecurity Program
• Cybersecurity Strategy: Embrace Fault Tolerance and Resilience

• Veja mais materiais legais aqui: Gartner for Cybersecurity Leaders

Sobre espiões russos no Brasil:

• Artigo interessante, de 2023: Como Brasil se tornou 'berçário' de espiões russos.
•  Fantástico: Fábrica de espiões russos no Brasil (25/05/2025)

Material interessante sobre o conflito entre Israel e Iran (hacktivismo e cyber war envolvidos no conflito):

• Part 1: The Iran-Israel Cyber Standoff - The Hacktivist Front (CloudSEK)
• Part 2: The Iran-Israel Cyber Standoff - The State's Silent War (CloudSEK)
• How hacktivist cyber operations surged amid Israeli-Iranian conflict

Veja esses dois vídeos curtinhos no canal da Polícia Civil de São Paulo, sobre golpes:

• Crime de Stalking

• DEU BO! Já ouviu falar do golpe do PIX por engano?

https://www.youtube.com/watch?v=vB97H_eXQVg

[Segurança] Assista os keynotes do Mind The Sec

O pessoal do Mind The Sec, o maior evento de cibersegurança no Brasil e na América Latina que está acontecendo nessa semana (de 16 a 18/09), está transmitindo online e ao vivo as palestras dos Keynotes que apresentam no período da manhã no palco principal.

Veja os vídeos no canal do Mind The Sec no Youtube:

• Mind The Sec - DIA 1

• Mind The Sec 2025 - DIA 2: Nesse dia, o Anderson Ramos fez a abertura do evento e contou, um pouquinho e rapidamenteo, o que é a Flipside e o Mind The Sec;

• Mind The Sec 2025 - DIA 3

O evento tem vários palcos, na verdade. O que eu chamei aqui de "palco principal" é um palco hexagonal (não confundir com o Beco Hexagonal, kkkkkk), que fica bem no centro da área de exposições do evento. Nesse palco, dependendo da palestra, ele pode ser usado inteiramente por um único  palestrante (fica um "pancl 360", onde o palestrante pode andar por todos os lados), pode ser dividido ao meio, com 2 palestrantes, cada um virado para um dos galpões de exposição, ou pode ter um palestrante em cada um dos 6 lados. Quando o palco é dividido, os palestrantes fazem a "palestra sinenciosa", com o áudio transmitido por rádio.

Além desse paklco, o pavilhão de exposições tem 2 palcos pequenos, divididos também em alguns lados (um dele tem 3 lados e outro 4), para palestras dos patrocinadores, de soluções.

Esses palcos acima podem ser acessados por todos os participantes.

Em paralelo ao espaço de exposição, rola o congresso, no mezanino do Transamérica Expo Center, com diversas palestras e atividades em 5 salas.

[Segurança] Panorama do cibercrime no Brasil

Anualmente o Instituto Datafolha faz um levantamento do cibercrime para o Fórum Brasileiro de Segurança Pública. Nesse ano, a pesquisa “Vitimização e Percepção da Segurança Pública no Brasil” foi lançada nesta no dia 14 de agosto durante o 19º Encontro Nacional do Fórum Brasileiro de Segurança Pública.

A pesquisa mede o impacto dos crimes na internet e contra o patrimônio no Brasil, e destaca que os crimes patrimoniais migraram das ruas para o ambiente digital, sobretudo depois da pandemia da Covid-19, em 2020. Ela traz vários números relevantes sobre a criminalidade brasileira e os crimes na Internet — como golpes do Pix ou de boletos falsos, fraude contra cartão de crédito e compras não entregues:

• 1 em cada 3 brasileiros (33,4%) sofreu um golpe na Internet com prejuízo financeiro nos últimos 12 meses, o equivalente a 56 milhões de vítimas;

• A perda para a população com crimes na Internet foi de R$ 111,9 bilhões;
• 31,4% dos entrevistados afirmaram ter sido vítimas de crimes que resultaram em vazamento de dados pessoais, um total de 53 milhões de vítimas em um ano;
• 36,3% dos brasileiros disseram ter sofrido uma tentativa de golpe virtual, ou 61,3 milhões de pessoas;
• No total, 46,4 milhões de brasileiros relataram ter sofrido algum contato por mensagem ou ligação telefônica envolvendo falsas centrais de segurança, o equivalente a 5.300 pessoas acionadas por hora no país;
• 19,1% dos brasileiros com 16 anos ou mais no país foram ameaçados ou chantageados por criminosos que usaram dados deles ou de familiares para exigir dinheiro nos últimos 12 meses (o equivalente a mais de 32 milhões de pessoas). A situação gerou um prejuízo estimado de R$ 24,2 bilhões;
• 9,3% da população brasileira foi vítima de roubo ou furto de celular (aproximadamente 15,7 milhões de pessoas);
• O prejuízo financeiro médio estimado é de R$1.700 por vítima, o que representa um prejuízo agregado de cerca de R$26,7 bilhões.
• Indivíduos que tiveram o celular furtado ou roubado apresentaram um aumento de aproximadamente 3,7 vezes nas chances de sofrerem um crime virtual.
• 35% relataram ter sido vítimas de golpe do Pix ou de boleto falso;

• O tipo mais comum de crime virtual com prejuízo direto foi o pagamento por produto não entregue, mencionado por 17,7% respondentes (29,9 milhões de pessoas), seguido pelos golpes via PIX ou boletos falsos, com 14,3% de prevalência e 28,8 bilhões de reais de prejuízo estimado
• Embora atinja uma proporção menor da população, em comparação com a modalidade de pagamento por produto não entregue, o valor médio perdido por pessoa é significativamente mais alto (R$ 1.198 versus R$ 446,00), indicando maior impacto financeiro.

A pesquisa destacou também que as facções criminosas ligadas ao narcotráfico passaram a operar também os golpes virtuais para aumentar seus lucros, em especial o Primeiro Comando da Capital (PCC) e o Comando Vermelho (CV). Se no início as ligações eram feitas de dentro dos presídios, as operações policiais recentes revelaram um novo patamar de atuação, com ambientes equivalentes a centrais telefônicas estruturadas para a aplicação sistemática de fraudes bancárias e golpes digitais.

O Datafolha ouviu 2.007 entrevistados em 130 municípios, entre 2 a 6 de junho. A margem de erro é de dois pontos para mais ou para menos. O intervalo de 12 meses considerado foi de julho de 2024 a junho deste ano.

Para saber mais:

• Pesquisa de vitimização e percepção sobre violência e segurança pública 2025
• Anuário Brasileiro de Segurança Pública (2025)
• Datafolha: 1 em cada 3 brasileiros sofreu golpe na internet nos últimos 12 meses
• Datafolha: mais de 30% das vítimas de fraudes digitais tiveram prejuízo direto; 31% relatam vazamento de dados
• Veja o que mostra o Anuário da Segurança
• Brasil teve 32 milhões de pessoas chantageadas por dados vazados em um ano, diz pesquisa
• Datafolha: Golpes virtuais atingem 1/3 dos brasileiros e envolvem R$ 112 bi em 1 ano
• Outras estatísticas recentes:
• Brasil ultrapassa 1 milhão de tentativas de fraude digital em fevereiro de 2025, aponta pesquisa da Serasa Experian
• Brasil perde mais de R$ 297,7 Bilhões com fraudes em 2024: O Impacto da Tecnologia de Identificação

PS: Post atualizado em 19/09.

[Segurança] Fórum de Mulheres em Cibersegurança

Na semana que vem vai acontecer aqui em São Paulo o Fórum de Mulheres em Cibersegurança, um evento gratuito realizado pelo Centro Integrado de Segurança em Sistemas Avançados (CISSA), centro operado pelo CESAR, com o apoio da Febraban.

O Fórum de Mulheres em Cibersegurança nasceu para celebrar as trajetórias de protagonismo das mulheres no mercado de segurança da informação, através do compartilhamento de suas experiências para, assim, abrir caminhos para novas profissionais que desejam atuar na área.

No dia 22 de setembro, o fórum vai reunir especialistas, líderes e estudantes para uma manhã de troca de conhecimentos, conexões e inspiração. Um encontro que une diversidade, inovação e colaboração, com foco no fortalecimento da rede de mulheres em cibersegurança no país.

O evento contará com dois painéis formados por representantes da Febraban, Banco do Brasil, Caixa  Econômica Federal, Itaú, Santander, Bradesco e CESAR/CISSA.

Essa será uma ótima oportunidade de ouvir histórias reais de conquistas e desafios, descobrir diferentes caminhos de atuação no setor, ampliar seu networking e se engajar em conversas que fortalecem a presença feminina na área de cibersegurança.

Anote na sua agenda:

• Data: 22 de setembro
• Horário: 09h às 13h
• Local: Auditorio Febraban - SP - Av. Brig. Faria Lima, 4300, 4º Andar - Itaim Bibi, São Paulo, SP
• É necessário se inscrever no site do evento.

[Segurança] Pesquisa de Maturidade da Indústria em Cibersegurança, Proteção de Dados e Governança de IA

A Pesquisa de Maturidade da Indústria em Cibersegurança, Proteção de Dados e Governança de IA, publicada pela FIESP (Federação das Indústrias do Estado de São Paulo), traz uma conclusão preocupante: a de que 48,6% das organizações pesquisadas consideram a cibersegurança como “algo necessário, mas não prioritário”.

Enquanto 29,7% das organizações definem a cibersegurança como uma prioridade estratégica, outros 23,5% a veem como uma obrigação que não traz grandes benefícios para o negócio.

A pesquisa foi publicada no último dia 5 de Agosto, noVII Congresso de Cibersegurança, Proteção de Dados e Governança de Inteligência Artificial, realizado pela FIESP na sua sede, em São Paulo.

A pesquisa revelou um cenário preocupante entre as empresas paulistas:

• 77,1% destinam menos de 1% da receita à cibersegurança;
• 34,7% já enfrentaram ataques virtuais, sendo 42,2% bem-sucedidos;
• 67,3% não discutem o tema nos conselhos administrativos;
• 60,2% não possuem plano de resposta a incidentes;
• 45,5% dos ataques têm origem em falhas humanas.

O Departamento de Defesa e Segurança (DESEG) da FIESP desenvolveu a pesquisa com dados de 294 empresas da indústria paulista (65,3% micro e pequenas, 28,6% médias, 6,1% grandes). O estudo analisou três pilares: Segurança Cibernética, Proteção de Dados (LGPD) e Governança de Inteligência Artificial.

Para saber mais:

• Pesquisa de Maturidade da Indústria em Cibersegurança, Proteção de Dados e Governança de IA (acesse a pesquisa) (PDF)
• Indústria: 48% consideram cibersegurança necessária mas não prioritária
• VI Congresso sobre Segurança Cibernética debate na Fiesp proteção de dados e governança de IA
• Assista a transmissão do VI Congresso de Segurança Cibernética, Proteção de Dados e Governança de IA:

PS: Post atualizado em 11/08.

[Segurança] O Sistema Financeiro brasileiro sob ataque!

Me desculpem o título sensacionalista desta postagem, mas esse é um assunto importante e muito preocupante.

Fiz uma lista com as fraudes milionárias recentes contra o setor financeiro, todas direcionadas às contas reserva das instituições afetadas:

• 30/06/2025 — C&M Software (possivelmente R$ 1 bilhão)
• 29/08/2025 — Sinqia (R$ 710 milhões)
• 02/09/2025 — Monbank (R$ 4,9 milhões)
• 06/09/2025 — Uma empresa que ninguém está falando sobre (*)
• 06/09/2025 — E2 Pay
• 07/09/2025 — Tribanco

(*) Não vou citar aqui pois não achei notícia pública sobre esse incidente.

O Banco Central está reagindo, e nessa última sexta-feira lançou novas regras de segurança para as instituições que fazem parte do PIX. Elas incluem maior auditoria, mais exigências de controle e segurança, além de limites de valores das transações para alguns casos. Ele também já tinha anunciado mudanças no MED.

Para saber mais:

• Aqui no blog:
• O maior crime cibernético da história do Brasil (com memes)
• Novo golpe milionário contra o sistema financeiro brasileiro! (com meme)
• Terceiro ataque ao sistema financeiro brasileiro!
• Gigante brasileira tem R$ 710 milhões desviados em ataque ao sistema PIX
• Hackers desafiam medidas do BC com cinco ataques em dois meses e perdas de R$ 1,5 bilhão
• Monbank identifica e neutraliza ataque hacker sem prejuízos a clientes
• Fintech Monbank sofre ataque hacker com desvio de R$ 4,9 milhões
• 2º ataque hacker em menos de uma semana gera alerta nesta terça
• BC emite alerta sobre novo ataque hacker a instituição de pagamento
• Banco Central emite alerta de novo ataque hacker a instituição de pagamento
• BC emite alerta sobre ataques hacker pela segunda vez em 48 horas
• BC faz novo alerta de incidente com o banco Triângulo
• Crime organizado faz 2º ataque ao mercado financeiro em 24h
• Banco Triângulo é impactado por incidente de Segurança digital
• Tribanco, do grupo Martins, é alvo de ataque hacker; entenda
• BC aprimora o Mecanismo Especial de Devolução do Pix
• BC aprova medidas para reforçar a segurança do Sistema Financeiro Nacional
• Vigilância nas fintechs

PS: Pequenas atualizações em 10/09.

[Segurança] Eventos de segurança no segundo semestre de 2025

Já estamos em Setembro e passou da hora de compartilhar os eventos de segurança desse segundo semestre de 2025, não é?

Disclaimer: Seguindo a tradição destes meus posts sobre os eventos do semestre, aqui eu listo apenas os eventos na área de segurança que eu considero serem os mais relevantes para o nosso mercado, que eu gosto e que merecem uma visita. Geralmente dou preferência para os eventos da comunidade e para os mais tradicionais, e pouca importância para os eventos comerciais, pois prefiro apoiar os eventos que eu acredito que trazem conteúdo de qualidade ou que, pelo menos, tem relevância para o mercado.

Para facilitar, antes de compartilhar a minha tradicional lista comentada de eventos, dessa vez vou começar o post com uma lista simples, dos eventos que são os meus preferidos e mais relevantes (na minha opinião, claro), a partir de setembro:

• 13 de Setembro de 2025: XibéSec (Belém, PA)
• 16 a 18 de Setembro de 2025: RNPSeg e Fórum RNP
• 16 a 18 de Setembro de 2025: Mind The Sec
• 20 de Setembro de 2025: BSides João Pessoa (BSidesJP) (João Pessoa, PB)
• 27 de Setembro de 2025: Hacking na Web Day Rio de Janeiro (Rio de Janeiro, RJ)
• 04 de Outubro de 2025: HackBahia (cfp) (Salvador, BA)
• 22 e 23 de Outubro de 2025: Security Leaders Nacional
• 22 a 25 de Outubro de 2025: Latinoware (Foz do Iguaçu, PR)
• 25 de Outubro de 2025: Hacking na Web Day São Paulo
• 01 de Novembro de 2025: 8.8 Brasil
• 01 de Novembro de 2025: BSides Brasília (@bsidesbsb) (cfp) (Brasília, DF)
• 08 de Novembro de 2025: Nullbyte Security Conference (Salvador, BA) 
• 06 e 07 de Dezembro de 2025: BHACK (@bhack) (Belo Horizonte, MG)
• 13 e 14 de Dezembro de 2025: H2HC
• 15 e 16 de Dezembro de 2025: GTS e GTER

Ah, não deixe de ir nos eventos "city sec" na sua cidade, como o Sampasec, Conecta21 (no Rio de Janeiro), CapitalSec (em Brasília), CangaSec (Recife), etc. Não tem um? Junte uma galera e faça! #ficaadica

Deu para ver que Setembro está insano, não é? Teremos quase um evento por semana!!! Mas outubro não fica tão diferente assim... não sei o que aconteceu, mas uma galera gostou da idéia de fazer eventos próximos ao Mind The Sec! OMG!!!

Ah, outra coisa: comparando com as agendas dos anos anteriores, você verá que a Campus Party Brasil, que há quase 2 décadas acontecia em São Paulo, acabou! E o fim do Roadsec, pelo jeito, está sacramentado #RIP :(

Agora sim, acompanhe abaixo quais são os eventos que eu considero serem os mais relevantes no mercado e na comunidade de cibersegurança. Exceto quando indicado o contrário, o evento será realizado presencialmente em São Paulo.

Anote então na sua agenda os principais eventos dessa segunda metade do ano:

• Julho/2025
  
  • 18 e 19/07: CajuSec (Aracaju-SE) - Mais uma edição desse evento em Aracaju, consolidando sua relevância para a comunidade local de segurança, agora ocupando dois dias de programação!
  • 28 a 30/07: 13º Fórum Brasileiro de CSIRTs - Evento gratuito e presencial organizado pelo NIC.br e CERT.br, direcionado para os profissionais que trabalham em resposta a incidentes de segurança, SOC e Threat Intelligence. São 2 dias de palestras seguidos por um terceiro dia (30/07), dedicado para um workshops gratuito sobre MISP, com várias palestras sobre o assunto;
  • 31/07 a 03/08: Hack Town (Santa Rita do Sapucaí, MG) - Grande evento de tecnologia que acontece na cidade mineira de Santa Rita do Sapucaí. Por 4 dias, a cidade é tomada por diversas atividades, oficinas, workshops e muito mais. No meio desse caldeirão, sempre brotam algumas atividades de segurança, fique de olho!
• Agosto/2025
  
  • 01/08: MBConf - Evento gratuito da comunidade Mente Binária, criado em parceria com o Google. Foco em um mix de palestras teóricas e atividades hands-on, focado para profissionais que estão iniciando na carreira;
  • 04/08: BRHueCon (Las Vegas, EUA) - Ponto de encontro dos Brasileiros que vão para Las Vegas curtir a maratona de BSidesLV, Black Hat e Defcon. Uma mistura de happy hour, networking e palestras, em um ambiente descontraído. Alguns brasileiros aproveitam para mostrar, em primeira mão, as palestras que irão apresentar nos próximos eventos;
  • 05 e 06/08: Conferência Gartner Segurança & Gestão de Risco - Após sair do Brasil durante a pandemia do Coronavírus, finalmente a conferência do Gartner volta à São Paulo. Não se engane, esse é um evento voltado para os CISOs "de verdade", o queridinho dos C-levels e dos patrocinadores. O valor do ingresso já foi escolhido para espantar os mortais (mais de R$ 10 mil);
  • 08 e 09 de Agosto de 2025: CyberSecGO (@CyberSecGO) (Goiânia, GO) - Evento de dois dias da comunidade do Centro Oeste, já no seu segundo ano;
  • 13/08: Security Leaders Recife (Recife, PE)  - Versão local do Security Leaders. Evento repleto de painéis e palestras de patrocinadores;
  • 16/08: Hacking na Web Day Florianópolis (Florianópolis, SC) - A caravana do Hacking na Web Day chega à bela Floripa! Um evento descontraído, foco mais técnico, criado em volta da figura do Rafael "Hacking na Web", e organizado com capricho pela Hekate;
  • 18 e 19/08: Global Risk Meeting - Evento focado no universo de GRC, organizado pela Daryus, com painéis e palestras sobre o tema;
  • 23/08: bxsec (Santos, SP) - Neste ano, a 6ª edição da Bxsec Security Conference dá mais um salto de qualidade e terá 3 trilhas de palestras: Blue Team, Red Team e uma sala gerencial, com a formada principalmente por painéis. Também conta com uma competição de CTF organizado pela comunidade Hack in Cariri, uma área para as comunidades e um espaço de patrocinadores;
  • 25 a 27/08: 16o Seminário de Proteção à Privacidade e aos Dados Pessoais - Evento gratuito, presencial e com transmissão online, organizado pelo Nic.br e CGI.br. A transmissão pode ser vista no canal do NIC.br no YouTube;
  • 28/08: Security Leaders Salvador (Recife, PE) - Versão baiana do Security Leaders. Evento repleto de painéis e palestras de patrocinadores;
  • 30/08: Human Risk Management Conference Brazil - Evento focado sobre Conscientização em segurança, criado e organizado com muito capricho pelo Rodrigo Jorge;
• Setembro/2025
  
  • 01 a 04/09: XXV Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg) (Foz do Iguaçu, PR) - Principal evento acadêmico sobre segurança da informação no Brasil. A cada ano ele é realizado em uma cidade diferente;
  • 08/09: Digital Privacy Summit - Antigo Congresso de Direito Digital, Tecnologia e Proteção de Dados organizado pela Opice Blum Academy. Um evento com foco maior em privacidade e direito eletrônico;
  • 10/09: Security Leaders Fortaleza (Fortaleza, CE) - Mais uma edição regional no road tour do Security Leaders. Evento focado em gestores, repleto de painéis e palestras de patrocinadores;
  • 13/09: XibéSec (Belém, PA) - Terceira edição desse evento de segurança organizado pela comunidade local e com o apoio e organização caprichado da Hekate. Até hoje é o único evento de segurança na região Norte!!!
  • 15/09: RNPSeg (@caisRNP) (Brasília, DF) - Evento executivo sobre cibersegurança organizado pelo CAIS/RNP em formato de painel sobre um tema relevante na área com convidados na platéia. O evento acontece junto com o Fórum RNP, geralmente no primeiro dia (no site não consta a data, mas estou arriscando chutar ela aqui na lista!). Ele é online, gratuito e pode ser acompanhado pelo canal no Youtube;
  • 15 a 18/08: Fórum RNP (@RedeRNP) (Brasília, DF) - Grande evento executivo da RNP, direcionado aos gestores das instituições de ensino que fazem parte da RNP. O evento é híbrido, presencial e com transmissão online, pelo canal no Youtube;
  • 16 a 18/09: Mind the Sec (MTS) (@mindthesec) - Principal e maior evento de segurança brasileiro, direcionado ao público profissional e executivo. O evento atrai uma grande quantidade de patrocinadores em uma área de exposição gigante, no Transamérica Expo. Também tem trilhas de palestras - algumas acessíveis na área de exposições e outras limitadas para os congressistas. É um evento em que a visita é obrigatória para manter o seu networking, para você ver e ser visto. No final dos dias, sempre rola happy hour em vários estandes, uma boa forma de se distrair enquanto espera o trânsito absurdo daquela região diminuir;
  • 17 a 19/09: TDC São Paulo (@TheDevConf) (cfp) - O TDC São Paulo é o principal evento do mercado de desenvolvimento, gigante e tradicional, e sempre tem uma trilha com palestras sobre segurança e privacidade. A trilha de "Software Security" acontecerá na sexta-feira, dia 19/09;
  • 20/09: BSides João Pessoa (BSidesJP) (@BSidesJP) (João Pessoa, PB) - Evento bem organizado pela comunidade local e com palestras de excelente qualidade;
  • 27/09: Hacking na Web Day Rio (@hackingnawebday) (Rio de Janeiro, RJ) - Evento da comunidade Hacking na Web, que segue o seu "roadshow" pelo Brasil. A temática é mais técnica, perfeito para o público que está iniciando na área;
  • 30/09 a 02/10: Futurecom - Tradicional evento do setor de telecomunicações e conectividade, que passou a ter uma trilha focada em segurança, a Future Cyber;
• Outubro/2025
  
• 04/10: HackBahia (Salvador, BA) - Evento da comunidade de segurança em Salvador;
• 11/10: CriptoFrevo (Recife, PE) - Um evento gratuito, aberto e colaborativo para pensar e experimentar a relação entre tecnologia e cultura;
• 22 e 23/10: Security Leaders Nacional - Principal edição do tradicional Congresso Security Leaders, que encerra o seu tour nacional em São Paulo - que passou por 9 cidades! Um evento voltado principalmente para gestores de segurança (média e alta gerência, e alguns CISOs), com uma área de exposição, palestras de patrocinadores e painéis organizados pelos patrocinadores;
• 22 a 25/10: Latinoware (@latinoware) (cfp) (Foz do Iguaçu, PR) - Tradicional conferência gigante da comunidade de software livre, que volta a ser realizado no Parque Tecnológico de Itaipú. Apesar do foco em software livre, costuma ter várias palestras sobre segurança;
• 24 e 25/10: AlligatorCON Brazilzilzil (Recife, PE) - Depois de uma pausa provocada pela pandemia, os jacarés da Alligator (com dois Ls) voltam para sua terra de origem. Evento super exclusivo, somente para convidados, mais exclusivo do que o You Sh0t the Sheriff. Se você não sabe o que é a Alligator, então você não deveria mesmo ir - e acredite, é melhor assim. Se você sabe, provavelmente deve fazer parte da galera que nunca foi, e nunca será convidada, rs;

• 25/10: Hacking na Web Day São Paulo (@hackingnawebday) - Evento da comunidade Hacking na Web, que fecha a programação do ano em São Paulo, depois do "roadshow" com em algumas cidades brasileiras (Brasília, Recife, BH, Floripa e Rio). A temática é mais técnica, focado no público que está iniciando na área;
• 27 e 28/10: Cyber Security Summit (CCSB) - Evento voltado para os gestores de segurança (média e alta gerência), com algumas palestras e painéis, além de uma área de exposições com patrocinadores. O evento, na minha opinião, tem a vantagem de ter um tamanho médio, aonde você foge da muvuca dos grandes eventos, além de conseguir "furar a bolha" e trazer muita gente que normalmente você não encontra em outros eventos da área;
• Novembro/2025
  
• 01/11: BSides Brasília (@bsidesbsb) (cfp) (Brasília, DF): Primeira edição da conferência BSides em Brasília!
• 01/11: 8.8 Brasil: Spoiler alert: o principal evento de segurança do Chile, a 8.8, pretende fazer uma edição aqui em São Paulo neste ano!

• 08/11: Nullbyte Security Conference (cfp) (Salvador, BA) - Um dos eventos mais importantes da nossa comunidade de segurança, que acontece anualmente em Salvador. O evento sempre tem excelentes palestras técnicas e participação dos principais pesquisadores da comunidade brasileira;
• 29 e 30/11: Gambiconf (@gambiconf) - Evento técnico para quem gosta de gambiarra, rs... voltado inicialmente para a comunidade de desenvolvimento, ela acaba tendo várias palestras relacionadas a segurança. Pela própria característica descontraída do evento, acaba trazendo temas bem interessantes e que valem a visita. O primeiro dia é voltado para palestras e o segundo dia (domingo) para treinamentos, com um debate no final. O evento é presencial, com uma pequena taxa de inscrição, mas com streaming gratuito no YouTube;
• Dezembro/2025
• 05/12: Security Leaders Premiação;
• 06 e 07/12: BHACK (@bhack) (Belo Horizonte, MG) - Evento tradicional da comunidade de segurança de BH, um dos principais com foco técnico e em pesquisa. Sempre com ótimas palestras técnicas e presença da comunidade;
• 13 e 14/12: H2HC (@h2hconference) - O evento mais importante da comunidade brasileira de segurança, que tem crescido bastante nos últimos anos e investido em espaço para as Villages temáticas - sem perder a grandiosa qualidade técnica das palestras das 2 trilhas do evento;
• 15 e 16/12: GTS-40 e GTR-54 (Grupo de Trabalho em Segurança de Redes) (@gtergts) (cfp) - Tradicional evento de segurança do Comitê Gestor da Internet (CGI.br), com palestras técnicas, transmissão online (desde muito antes disso ser comum) e gratuito. Acontece na véspera do GTER-54 e junto com a 15a Semana de Infraestrutura da Internet no Brasil. Ao mesmo tempo presencial e com transmissão online, neste ano o evento será na Centro de Convenções Rebouças.

Ainda não descobri as datas de alguns eventos:

• Dia Internacional da Segurança da Informação (DISI)
• Simpósio de Segurança Digital (SSD)

Eu não gosto dos eventos com "CISO" no nome. Tenho um preconceito de que podem ser eventos de conteúdo com baixa qualidade, que funcionem só como "caça-níquel", para atrair patrocinadores em troca de uma falsa proposta de conectá-los com CISOs. Sem falar que, aqui no Brasil, infelizmente ainda temos muitos CISOs que na realidade são gerentes ou, com sorte, diretores em vez de "C-Level" de verdade. Mas, se você gosta desse tipo de evento, tem alguns:

• sem data: CISO Forum
• 10 a 12/09: Latam CISO Summit
• 22 a 25/09: Conferência Gartner CIO & IT Executive (*)
• 08 a 10/10: CSO Network

(*) Esse é opara quem é C-level de verdade! rs...

Planeja ir em alguns eventos internacionais neste ano? Os principais e mais interessantes eventos nesse semestre, na minha opinião, são os seguintes:

• 04 de Agosto de 2025: BRHueCon (Las Vegas, EUA)
• 05 e 06 de Agosto de 2025: BSidesLV (Las Vegas, EUA)
• 06 a 07 de Agosto de 2025: Black Hat US (Las Vegas, EUA)
• 07 a 10 de Agosto de 2025: Defcon 33 (Las Vegas, EUA)
• 02 e 03 de Outubro de 2025: 8.8 Matrix (Chile)
• 08 e 09 de Outubro de 2025: 2025 FIRST Regional Symposium Latin America & Caribbean (El Salvador)
• 22 a 24 de Outubro de 2025: Ekoparty (Buenos Aires, Argentina)
• 26 a 29 de Outubro de 2025: Kaspersky Security Analyst Summit (Tailândia)
• 28 a 29 de Novembro de 2025:  BSides Porto (Porto, Portugal)
• Em Dezembro, na semana entre o Natal e o Ano Novo, tradicionalmente acontece o Caos Computer Club Congress (CCC), na Alemanha.

E que tal já ir planejando a jornada de eventos em 2026? Alguns eventos já divulgaram sua programação para o ano que vem:

• 31 de Janeiro de 2026: Oxum Sec (Salvador, BA)
• 07 de Março de 2026: Hack in Cariri (Juazeiro do Norte - CE)
• 18 à 20 de Março de 2026: SecOps Summit (Porto Alegre, RS)
• 21 de Março de 2026: Hacking na Web Day Brasília (Brasília, DF)
• 23 a 26 de Março de 2026: RSA Conference (São Francisco, EUA)
• 28 de Março de 2026: BSides Rio de Janeiro (BSidesRJ) (Rio de Janeiro, RJ) (cfp)
• 11 de Abril de 2026: 0x3 Hacker Conference (Maceió, AL)
• 25 de Abril de 2026: Fortalsec (Fortaleza, CE)
• 14 de Maio de 2026: Sirena Conference (@sirena.conference)
• 16 e 17 de Maio de 2026:  Security BSides São Paulo (@BSidesSP) 
• 18 de Maio de 2026: You Sh0t the Sheriff (YSTS) (@ystscon)
• 13 de Junho de 2026: BSides VIX (Vitória, ES) (@bsidesvitoria)
• 04 de Julho de 2026: Hacking na Web Day Recife (Recife, PE)
• 22 de Agosto de 2026: bxsec (Santos, SP)
• 19 de Setembro de 2026: XibéSec (Belém, PA)
• 17 de Outubro de 2026: Hacking na Web Day São Paulo
• 14 de Novembro de 2026: BSides Brasília (@bsidesbsb)
• 28 e 29 de Novembro de 2026: BHACK (@bhack) (Belo Horizonte, MG)

Cá entre nós, achei muito estranho a Defcon e a Black Hat não terem anunciado publicamente a data deles em 2026. Geralmente eles anunciam logo que acaba a edição do ano atual.

Se eu esqueci de algum evento brasileiro importante, me avisem.

OBS:

1. Veja aqui no blog:
• O meu post com a minha opinião pessoal sobre como foram os eventos de segurança em 2024;
• Minha lista de eventos no início desse ano: Eventos de Segurança no primeiro semestre de 2025;
2. Olha que legal esse site com os eventos de segurança em um mapa: InfoSecMap;
3. Surgiram algumas listas novas de eventos de segurança, vamos ficar de olho:
• O Eduardo Fedorowicz mantém sua lista no Linkedin há vários anos: Eventos de Tecnologia (2025)
• Um "linktree" com os eventos de Cyber: https://linktr.ee/eventoscyber
• Lista de eventos em 2024 e 2025: Eventos de Segurança
• Lista de datas comemorativas e eventos de cibersegurança da Hekate
• Lista da Axur: 2025 Cybersecurity and Tech Events
• O Sickeira (RIP) postou sua lista de Eventos 2025;
• O site Infosec Conferences tem uma lista de eventos em todo o mundo (não é muito completa, mas ajuda bastante): https://infosec-conferences.com;

Disclaimer importante: As opiniões apresentadas aqui são somente minhas e não necessariamente refletem a opinião dos organizadores nem dos participantes dos eventos citados. Eu também só destaco os eventos que eu considero serem os mais relevantes para o mercado. Não incluo eventos organizados exclusivamente por fabricantes nem aqueles que eu acredito que possam representar um desvio da comunidade ou uma exploração financeira da imagem dos profissionais da área (nem eventos "de hacker" nem "de CISO"). Se algum evento não foi citado, ou é porque eu esqueci, não conheço ou porque considero que nem vale a pena escrever sobre ele.

PS: Post atualizado em 05 e 08/09. Pequenas atualizações em 10/09.

PS/2: Imagem desse post gerada por IA, pelo Zapzinho.

[Segurança] Terceiro ataque ao sistema financeiro brasileiro!

Ainda nem deu tempo de conhecermos os detalhes sobre o ataque à Sinqia nessa última sexta-feira (29/08) e, agora há pouco, tomamos conhecimento de um novo ataque. Desta vez, até aonde se sabe, foi uma tentativa de fraude diretamente contra uma instituição, em vez de atacarem um terceiro, provedor de tecnologia bancária.

A nova vítima, a Monbank (ou Monetarie) é uma sociedade de crédito baseada em Porto Alegre, que hoje sofreu uma tentativa de fraude, aparentemente de R$ 5 milhões.

Um alerta circulou hoje mais cedo entre as instituições financeiras, e agora a tarde a empresa colocou uma notificação oficial em seu site.

Segundo a Monbank, hoje de manhã (02/09), eles identificaram movimentações suspeitas no ambiente digital, na própria conta de reserva institucional do banco. Não foram afetadas as contas privadas dos clientes. O time de segurança cibernética do Monbank identificou o ataque e imediatamente interrompeu as operações da empresa - e comunicou aos órgãos oficiais competentes. Foram detectadas tentativas de invasão envolvendo o sistema STR (utilizado para transferências bancárias, como TEDs) e o sistema PIX. 

O Monbank alega que conseguiu recuperar R$ 4,7 milhões dos R$ 4,9 milhões desviados.

Como destacou muito bem o portal O Bastidor, um dos primeiros a noticiar o caso, "Os três ataques apresentam semelhanças no modo de operação. O acesso ocorre a partir do uso de credenciais válidas — logins de funcionários de bancos e empresas, vendidos a grupos criminosos. Com elas, os hackers criminosos manipulam o sistema de mensageria do Pix, responsável pela comunicação entre instituições financeiras e o Banco Central e, em alguns casos, entre bancos e intermediadoras. A partir daí, fazem múltiplas transferências para contas de laranjas em diferentes instituições, em sequência rápida, para dificultar o rastreamento da origem dos recursos. Por fim, os valores são convertidos em criptomoedas.".

Para saber mais:

• Comunicado oficial: Monbank identifica e neutraliza ataque hacker sem prejuízos a clientes
• O terceiro roubo
• Monbank sofre ciberataque ao sistema PIX e tem R$ 4,9 milhões desviados
• Veja também, aqui no blog:
• Novo golpe milionário contra o sistema financeiro brasileiro! (com meme)
• O maior crime cibernético da história do Brasil (com memes)

[Cibercultura] A Obsolescência Programada

O canal Ciência Todo Dia publicou recentemente um vídeo excelente sobre a "obsolescência programada", um conceito que faz parte do nosso dia-a-dia, e para o bem ou mal, ajuda a movimentar a economia:

Você já reparou que...

• Sai mais barato trocar o monitor do computador, sua TV ou celular quebrado, do que consertá-lo?
• Você gasta muito mais com cartucho de tinta do que comprando a impressora?
• Com que frequência você troca a sua lâmina de barbear?
• Com que frequência você troca as lâmpadas da sua casa? (*)

(*) A propósito, já percebeu como as lâmpadas de LED duram muuuuuito mais do que as lâmpatas tradicionais de filamento?  Mas na verdade não precisava ser assim!!! A lâmpada de filamento poderia durar uma centena de anos, se os fabricantes assim quisessem!

Com sua didática e precisão que são peculiares, o Pedro Loos apresenta, no vídeo Por que tudo QUEBRA tão rápido hoje em dia?, o conceito de obsolescência programada, algo que na verdade vem do início do século 20, no início da era industrial moderna.

A obsolescência programada envolve a criação de produtos com um tempo de vida útil bem menor do que seria tecnicamente possível, para forçar a sua quebra e a compra frequente pelos consumidores. Também envolve a criação de truques para dificultar a manutenção de equipamentos, fazendo com que muitas vezes seja mais fácil e mais barato trocar um equipamento do que consertar (ou seja a única forma viável).

A teoria da obsolescência programada, portanto, defende que os produtos modernos são intencionalmente feitos para terem uma vida útil curta, com o objetivo de estimular o consumo constante através da necessidade de substituição frequente dos bens. Acaba sendo uma necessidade artificial, forçada, que é produzida intencionalmente pela indústria ao utilizar componentes de menor vida útil, plantar falhas técnicas que aparecem depois de um tempo de uso, forçar a desatualização tecnológica ou plantar uma sensação de obsolescência no consumidor.

Os exemplos são vários à nossa volta, e o Pedro comenta de alguns no vídeo dele.

O resultado: gastos desnecessários movimentando a economia, desperdício e geração de resíduos.

Para saber mais:

• Aqui no blog:
• Obsolescência programada (post de 2013)
• Retrospectiva: Hackeando trens
• Já citei aí em cima, mas segue: de novo o link para o vídeo Por que tudo QUEBRA tão rápido hoje em dia?
• Essa treta causou muita revolta, na época, e fez com que a Apple se tornasse, praticamente, um sinônimo de "obsolescência programada": De novo! Apple é acusada de reduzir propositalmente autonomia de iPhones com iOS 14.5;
• Conheça a Centennial Bulb, uma lâmpada que está acesa desde 1901!!! Aproveite e mate saudades dos sites de 1990, pois essa página é bem a cara de que foi criado na época do Geocities! (rs)

[Segurança] Novo golpe milionário contra o sistema financeiro brasileiro! (com meme)

Déjà vu???

Na tarde de sexta-feira, 29/08 começou a circular em alguns grupos de WhatsApp da galera de cibersegurança uma mensagem supostamente enviada pelo Banco Central, direcionada às instituições financeiras, alertando sobre um suposto novo ataque ao sistema financeiro, aparentemente direcionado ao banco HSBC:

#URGENTE#
Ataque ao Banco HSBC BANCO 269 ISPB 53518684
Após às 11:00 saíram PIX de valores expressivos
Devido ataque a essa instituição
O PIX foi tirado do ar com isso não será possível devolução via MED nesse momento
Peço pfv a todos comunicar ao monitoramento para bloqueio dos valores recebidos Observação Bradesco adquiriu o HSBC que se tornou Kirton Bank

#sextafeiradamaldade

Muita preocupação começou a surgir na sexta-feira e logo no sábado de manhã veio a bomba!!! Conforme reportado primeiro pelo portal Neofeed, cibercriminosos invadiram os sistemas da Sinqia, uma das principais provedoras de sistemas de core bancário, e conseguiram desviar milhões de reais via diversas transferências via PIX. Até aquele momento, foram identificados desvios em contas do banco HSBC. A reportagem compartilhou uma nota oficial da Sinqia, que dizia entre outras coisas:

No dia 29 de agosto, a Sinqia detectou atividade suspeita no ambiente Pix. Nossa equipe agiu rapidamente e iniciou uma investigação para determinar a causa do incidente. Estamos trabalhando com o apoio dos melhores especialistas forenses nisto. Já estamos em contato com clientes afetados, que compreendem um número limitado de instituições financeiras.
Neste momento, verificamos que o incidente se limita apenas ao ambiente Pix. Não há evidências de atividade suspeita em nenhum outro sistema da Sinqia além do Pix e esse problema afeta apenas a Sinqia no Brasil. Além disso, neste momento, não temos indicação de que quaisquer dados pessoais tenham sido comprometidos.
Enquanto nossa investigação ainda está em andamento, colocamos em prática um plano detalhado para alcançar uma restauração completa. Primeiro, isolamos o ambiente Pix de todos os outros sistemas da Sinqia e o desconectamos proativamente do Banco Central, enquanto conduzimos nossa análise.
Em segundo lugar, por precaução, estamos trabalhando ativamente para reconstruir os sistemas afetados em um novo ambiente com monitoramento e controles aprimorados. Também estamos trabalhando com especialistas externos adicionais para nos ajudar a acelerar esse processo e complementar os recursos de nossa própria equipe. Depois que o ambiente for reconstruído e estivermos confiantes de que está pronto para ser colocado de volta em funcionamento, o Banco Central irá revisá-lo e aprová-lo antes de colocá-lo novamente online. (...)

Sim, prestes a completar 2 meses após o caso da C&M Software, o golpe bilionário ocorrido no final de julho, vemos o cenário se repetir! Esse novo ataque envolvendo a Sinqia em muito se assemelha ao ataque à C&M software - embora ainda não há informações suficientes para conectar os dois casos.

Mais esse caso de ataque milionário às empresas que fornecem tecnologia para o sistema financeiro está deixando a galera da área desesperada!

O HSBC confirmou o incidente em nota oficial:

Os relatos variam entre 400 milhões de reais, R$ 670 milhões, 800 milhões ou até 1 bilhão de reais. Olha que curioso: em 2023 a Sinqia foi comprada pela porto-riquenha Evertec, em uma transação de R$ 2,5 bilhões - ou seja, o prejuízo do golpe pode representar quase metade do valor da compania!

Segundo uma reportagem no G1, o ataque provocou o desvio de cerca de R$ 420 milhões por meio de transferências realizadas via Pix, sendo desviados R$ 380 milhões do banco HSBC e outros R$ 40 milhões da instituição financeira Artta. O Banco Central conseguiu bloquear R$ 350 milhões desse total desviado.

Nota oficial da Artta, divulgada em 30/08:

Mas uma matéria publicada no portal Neofeed, o primeiro a noticiar esse novo grande golpe milionário contra o sistema financeiro brasileiro, "há indícios de que pelo menos R$ 800 milhões estiveram no alvo dos criminosos e 20 instituições foram afetadas."

Provando que não existe nada sigiloso que não apareça nos grupos de whatsapp, já circulou inclusive uma suposta lista com as instituições financeiras que foram roubadas!

As investigações ainda estão em andamento e vou atualizar esse post sempre que surgir alguma novidade relevante.

Em paralelo, o Banco Central está prometendo aumentar a eficiência do MED e e a Receita Federal vai aumentar os controles sobre as Fintechs. O MED, na verdade, nunca teve utilidade prática mesmo pois os criminosos movimentam o dihneiro mais rápido do que a vítima consegue denunciar e o banco consegue investigar. Nem mesmo o próprio Banco Central conseguiu usar o MED para recuperar o dinheiro roubado no ataque da C&M Software, rs.

Uma matéria publicada em 02/09 no jornal Valor traz novas informações baseadas em uma nota oficial da Sinqia, que começam a trazer mais luzes sobre o ocorrido:

• Aproximadamente R$ 710 milhões em transações foram processadas indevidamente, impactando duas instituições financeiras clientes da Sinqia;
• Os resultados preliminares da investigação forense da empresa indicam que as transações não autorizadas foram introduzidas ao ambiente Pix por meio da exploração de credenciais legítimas de fornecedores de tecnologia da informação da Sinqia;
• A empresa acredita que o incidente se limitou ao ambiente Pix da Sinqia e não identificou nenhuma atividade não autorizada em nenhum outro sistema.

Essas informações constam no Relatório "8-K" enviado pela Evertec à SEC (a Comissão de Valores Mobiliários dos Estados Unidos) em 02/09. A Evertec é controladora da Sinqia.

Como resumiu muito bem o InfoMoney: "O volume de recursos desviados do Pix no ataque hacker à empresa de tecnologia Sinqia já chega a cerca de R$ 710 milhões — inicialmente, estimava-se R$ 420 milhões. Foram R$ 669 milhões desviados do HSBC e R$ 41 milhões da sociedade de crédito direto (SCD) Artta. Desse montante, R$ 589 milhões já foram bloqueados pelo Banco Central, o que corresponde a 83% do valor."

O InfoMoney também destaca algo interessante: "Em relação ao destino das transferências, no caso da Sinqia, ao contrário do ataque via C&M, a maioria dos valores foi para contas em grandes bancos, um indicativo de que é necessário apertar as regras para todos, e não apenas para fintechs, explicam interlocutores."

A Apura divulgou um mapeamento baseado no MITRE ATT&CK:

Uma reportagem do jornal Valor, publicada em 04/09, entre outras coisas disse que, segundo o Banco Central, as credenciais de autenticação das instituições financeiras, necessárias para aprovar as transações PIX, estavam em poder das PSTIs (aparentemente, no caso da C&M e da Sinqia).

O portal O Bastidor listou os 11 bancos que receberam o dinheiro desviado no ataque da Sinqia. A lista inclui grandes bancos como Itaú, Caixa, Banco do Brasil, Bradesco, Safram, Santander e C6 Bank.

O Felipe Pr0teus fez um questionamento bem provocativo em seu Linkedin: se duas das 7 PSTIs ativas, aprovadas e homologadas pelo Banco Central, já foram invadidas e causaram prejuízos milionários, será que as demais também já não estão comprometidas? Elas seriam as próximas vítimas?

OBS: Quem olhar o post dele lá no Linkedin, vai ver que o nome de uma dessas empresas foi omitido, rs. Eu tirei o screenshot antes dessa atualização no post!

No dia 12 de setembro a Polícia Federal prendeu em flagrante oito suspeitos pelos ataques recentes contra o sistema financeiro nacional, envolvendo a C&M Software e a Sinqia. Segundo relatado pela imprensa, as investigações indicam que, no momento da prisão, os acusados se preparavam para praticar outro golpe, desta vez envolvendo a Caixa Econômica Federal. Todos são jovens, com idades entre 22 e 46 anos: o preso apontado como líder do grupo tem 39 anos.

Segundo a imprensa, a PF chegou aos suspeitos após um funcionário da agência da Caixa Econômica Federal no Largo da Concórdia, no Brás (São Paulo), avisar que um computador da agência contendo uma senha de acesso à VPN (Rede Privada Virtual) seria furtado. Os agentes identificaram e seguiram os suspeitos.

Em resposta a esses ataques recentes ao sistema financeiro nacional, o Banco Central anunciou uma série de medidas para reforçar os processos e protocolos de segurança das instituições financeiras. Entre as novas regras, o BC aumentou as exigências regulatórias, e também estabeleceu um limite de R$ 15 mil no valor das operações de TED e Pix para instituições de pagamento não autorizadas e para as instituições que se conectam ao sistema financeiro por meio das PSTIs (Prestadores de Serviços de Tecnologia da Informação). Além disso, o BC passou a obrigar as instituições financeiras a rejeitar pagamentos para contas suspeitas de envolvimento em fraudes. (isso não é obvio? precisava de uma orientação do Banco Central para isso!?)

Meme? Já temos!

Referências:

• Aqui no blog:
• O maior crime cibernético da história do Brasil (com memes)
• A Apura publicou um relatório de inteligência sobre o incidente: Déjà vu: Novo ataque milionário ao sistema financeiro brasileiro
• EXCLUSIVO: R$ 400 milhões (por baixo) roubados do HSBC em ataque hacker que envolve a Sinqia
• Hackers atacam ambiente de Pix do HSBC e roubam pelo menos R$ 400 mi
• Ataque hacker em empresa que opera o sistema Pix desvia R$ 420 milhões; BC bloqueia R$ 350 milhões
• Hackers desviam R$ 670 milhões após invadirem o ambiente Pix da Sinqia
• No ataque à Sinqia, os valores podem chegar a R$ 1 bilhão
• Nota oficial do banco HSBC: Transações suspeitas via PIX no ambiente de um provedor de serviços
• Nota oficial da Artta: Comunicado Oficial Artta
• Mais 400 milhões
• Chega de bagunça
• Como ataque hacker explorou brecha do sistema financeiro para tentar desviar mais de R$ 1 bilhão da rede Pix — e roubou quase R$ 700 milhões da Sinqia
• Sinqia diz que R$ 710 milhões foram desviados em ataque hacker a sistema do Pix
• Ataque hacker desviou R$ 710 milhões, diz empresa que opera sistema PIX
• Relatório "8-K" enviado pela Evertec à SEC (Security and Exchange Commission dos EUA) (em PDF) - fonte aqui
• Desvio de recursos em ataque hacker ao Pix vai a R$ 710 mi; maior parte foi bloqueada
• BC identifica brechas que permitiram ataque hacker e prepara medidas
• Pelos bancões
• Post no blog da Clavis: Risco sistêmico no Pix: ataques a intermediários forçam Banco Central a apertar regras de segurança
• Lições aprendidas no ciberataque contra operações do PIX
• BC aprova medidas para reforçar a segurança do Sistema Financeiro Nacional
• Sobre a prisão do grupo suspeito pelo ataque às instituições financeiras em 12/09:
• PF prende em flagrante oito pessoas por ataque hacker contra sistema financeiro nacional
• PF prende bando suspeito de roubar R$ 1,2 bi em ataques hackers a bancos em SP
• PF prende oito suspeitos de furtar R$ 1,2 bi em ataques ao sistema do Pix
• Grupo suspeito de ataque bilionário é preso pela PF ao tentar invadir sistema PIX da Caixa Econômica
• Juiz vê ‘poderoso grupo criminoso’ e decreta preventiva de 8 por golpe hacker em bancos
• Quem são os 8 acusados de ataques bilionários contra bancos? Veja lista
• PF prendeu suspeitos de ataque hacker após alerta da Caixa sobre retirada de notebook de agência

PS: Pequena atualização em 01/09. Atualizado com dados relevantes em 02/09. Nova atualização em 03, 05, 08, 16 e 19/09.

PS/2: O Banco Central tem uma página com as informações técnicas sobre o sistema financeiro, que inclui também a lista com as 7 PSTIs aprovadas e as 2 homologadas pela instituição: ABBC, C&M Software, cokei, JD Consultores, MAPS, Sinqia, Stark, Tivit e Topaz.

PS3: Em 02/09 soubemos de mais um golpe contra uma instituição financeira, envolvendo desvios da conta reserva, mas que aparentemente não está relacionado à invasão da C&M Software nem da Sinqia. Veja aqui no blog: Terceiro ataque ao sistema financeiro brasileiro!

#corramparaasmontanhas