Uma publicação em fórum clandestino trouxe à tona a suposta venda de acesso ao sistema “sta.bcb.gov.br“, associado ao Banco Central do Brasil.
O autor, identificado como “pstipwner“, afirma possuir credenciais de um grande PSTI com nível administrativo, o que permitiria acesso a comunicações internas e arquivos do ambiente.
O detalhe que muda o peso dessa história está justamente no sistema citado. O STA, ou Sistema de Transferência de Arquivos, não é uma plataforma qualquer.
Ele funciona como uma infraestrutura usada para troca segura de informações entre o Banco Central e instituições financeiras.
Na prática, estamos falando de um canal por onde circulam arquivos sensíveis, relatórios, comunicações operacionais e até elementos ligados ao funcionamento do PIX. Não é o tipo de sistema que deveria aparecer em um fórum, muito menos como produto.
Onde entra o PSTI
O nome do usuário não parece aleatório. “pstipwner” faz referência direta a PSTI, sigla para Prestador de Serviços de Tecnologia da Informação.
No contexto do Banco Central, PSTIs são empresas autorizadas a operar ou intermediar serviços tecnológicos para instituições financeiras.
Traduzindo para um português menos burocrático, são empresas que ficam no meio do caminho entre bancos e infraestrutura crítica. Elas ajudam a operar sistemas, integrar plataformas e manter o fluxo de dados funcionando.
Agora vem a parte interessante. Se alguém usa esse termo como identidade em um fórum clandestino, isso pode indicar que ele possuí conhecimento sobre o funcionamento do sistema financeiro do Brasil.
Como a venda foi estruturada
O acesso foi anunciado por US$ 5 mil, com pagamento exclusivo em Monero, criptomoeda conhecida por priorizar anonimato. O vendedor também sugeriu o uso de escrow, prática comum nesses fóruns para reduzir riscos entre as partes.
Outro ponto citado foi a suposta capacidade de manter persistência no sistema, indicando que o acesso poderia continuar mesmo após mudanças de credenciais.
Pouco tempo depois, o próprio autor atualizou a postagem afirmando que o acesso havia sido vendido e que novas credenciais poderiam surgir.
O anúncio aparece em um momento delicado. Pois o sistema financeiro brasileiro vem enfrentando uma sequência de incidentes envolvendo o PIX.
Nos últimos meses diversas instituições foram alvos de ataques onde milhares de reais foram desviados de suas contas.
Até o momento da publicação, não há confirmação da veracidade das informações nem identificação do possível PSTI que teria sido comprometido.
