Investigação vê indícios de que Vorcaro teria antecipado ofensiva digital contra o Banco Central

Uma investigação em andamento sobre os ataques digitais sofridos pelo Banco Central do Brasil em 2022 trouxe à tona uma revelação grave e que levanta sérias questões sobre conduta no setor financeiro. Segundo reportagem da Folha de S.Paulo, há fortes indícios de que Ricardo Nuno de Oliveira, mais conhecido como Ricardo Vorcaro, ex-controlador do Banco Master, teria tido conhecimento antecipado e até se preparado para a grande ofensiva cibernética que paralisou os sistemas do BC.

A ofensiva em questão, atribuída ao grupo hacker Lapsus$, ocorreu entre 19 e 21 de agosto de 2022, afetando serviços como o Sistema de Pagamentos Brasileiro (SPB) e o PIX, com imenso prejuízo à economia e à confiança do público. A novidade, porém, está no que a investigação da Polícia Federal (PF) teria encontrado.

Conforme as apurações, com base em relatórios técnicos da própria Master e depoimentos, Ricardo Vorcaro foi alertado sobre uma "grande investida" de hackers dias antes do ataque ao BC. Em vez de repassar essa informação crítica às autoridades ou ao mercado de forma proativa, ele teria orientado sua equipe a fortalecer os sistemas do Banco Master, priorizando a proteção de sua própria instituição. Em mensagens obtidas pela PF, Vorcaro demonstrou conhecimento específico de que o alvo seria o Banco Central, mencionando que o BC seria "massacrado" e que o Master poderia se beneficiar com uma migração de clientes de bancos afetados.

As implicações desse possível comportamento são múltiplas e profundamente sérias. Em primeiro lugar, revela uma falta de colaboração e de zelo pelo interesse público. O Sistema Financeiro Nacional é uma rede interdependente, e ter conhecimento de um risco sistêmico iminente para optar por proteger apenas um elo, sem alertar o regulador e os demais participantes, é visto como uma grave falha de conduta. Tal atitude coloca interesses particulares acima da estabilidade do sistema como um todo.

As investigações agora apuram se esta atitude configura algum crime, como obstrução à Justiça por não comunicar um crime iminente, ou mesmo uma forma de conivência, ainda que indireta, com os agentes dos ataques. A perícia técnica concentra-se em determinar a origem exata do alerta recebido por Vorcaro, um ponto considerado crucial para o avanço do caso.

Além das possíveis consequências legais, o caso expõe falhas potenciais graves nos protocolos de governança e compliance do Banco Master na época. A conduta atribuída à sua alta administração sugere uma ação contrária às melhores práticas do mercado e aos princípios básicos da ética corporativa. Por fim, a revelação abala a confiança na solidariedade e na transparência entre as instituições financeiras, que são pilares essenciais para a segurança de todo o ecossistema econômico.

O Banco Master, em nota, negou que Vorcaro ou a instituição tivessem qualquer participação nos ataques e afirmou que adotou "medidas imediatas de proteção" após suspeitas genéricas. Ricardo Vorcaro, por sua vez, nega ter tido conhecimento prévio específico e afirma que os sistemas do Master também sofreram tentativas de invasão.

Independentemente das defesas, os indícios apontados pela investigação pintam um quadro preocupante. Eles sugerem que, em um momento de crise nacional que afetou milhões de brasileiros, o líder de um banco pode ter priorizado um eventual ganho competitivo em detrimento do bem comum e da segurança do próprio sistema do qual sua instituição faz parte.

O caso agora está nas mãos da Polícia Federal e do Ministério Público Federal. O desfecho das investigações determinará se houve, de fato, uma ação ilegal ou apenas uma conduta antiética, mas a discussão pública sobre responsabilidade corporativa, transparência e a necessária colaboração em face a ciberataques já foi reacendida com força.