O tempo em que criminosos buscavam assaltar bancos, estourar cofres ou atacar carros-fortes ficou no passado. Também está superada a fase em que grandes operações criminosas focavam exclusivamente em fraudar pequenas economias da população mais humilde.
Uma nova modalidade criminosa ganhou espaço e exige conhecimento especializado em informática. Grupos organizados, com atuação coordenada, passaram a invadir contas correntes, acessar sistemas bancários e movimentar valores de terceiros. Os ataques incluem invasão de celulares, fraudes via aplicativos e transferência ilícita de recursos. Estes crimes dependem da ação conjunta de hackers, operadores financeiros e pessoas responsáveis por sacar ou movimentar os valores.
Um dos casos de maior repercussão ocorreu a partir de 30.06, com transferências irregulares de contas de reserva financeira que instituições mantêm no Banco Central. As investigações indicam a participação de um funcionário que teria fornecido chaves e senhas à organização criminosa. O caso levantou questionamentos sobre a autonomia de um único funcionário para realizar transferências milionárias e sobre os mecanismos de segurança que deveriam impedir operações suspeitas.
O episódio chamou atenção pelo volume das transações. A primeira transferência teria sido no valor de R$ 18 milhões, sem que os sistemas de segurança bloqueassem ou alertassem sobre a operação. Falhas em camadas de autenticação, biometria e criptografia ainda estão sob análise. O caso levanta dúvidas sobre a capacidade de resposta das instituições financeiras em situações de risco.
A confiança no sistema financeiro moderno vem sendo desafiada. Desde que a população passou a armazenar recursos em instituições bancárias, esperava-se que esses valores estivessem protegidos. Entretanto, eventos como este reforçam a percepção de vulnerabilidade.
Casos anteriores também demonstraram fragilidade na proteção de dados. Em 12.05.2025, o Banco Neon confirmou o vazamento de dados cadastrais de seus clientes, que teriam sido copiados e transferidos para terceiros sem autorização.
A Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018) estabelece sanções administrativas e civis para o tratamento inadequado de dados, como multas, bloqueios e publicização da infração. A lei não tipifica crimes penais, mas o Código Penal, o Marco Civil da Internet e legislações específicas preveem crimes como invasão de dispositivo informático, fraude eletrônica, estelionato digital, lavagem de dinheiro, quebra de sigilo bancário.
Vazamentos de dados podem ocorrer tanto por ataques externos quanto por ações internas de funcionários ou parceiros que tenham acesso aos sistemas. Nesses casos, os responsáveis podem ser penalizados administrativa, civil e criminalmente, de acordo com a legislação aplicável.
Os casos recentes reforçam a necessidade de revisão e fortalecimento das medidas de segurança digital e de controle sobre o acesso a informações sensíveis.
