O que acontece quando o código malicioso de um hacker não invade apenas um sistema corporativo, mas ameaça derrubar a confiança sobre a qual todo o mercado financeiro global se sustenta? Essa é a pergunta central de um relatório contundente divulgado nesta quinta-feira (7) pelo Fundo Monetário Internacional (FMI).

Em um cenário de crescente digitalização bancária e geopoliticamente instável, a instituição foi direta: perdas extremas decorrentes de incidentes cibernéticos podem, sim, desencadear tensões severas de financiamento e aprofundar preocupações sistêmicas, comparáveis às crises de liquidez vistas em 2008, mas com um gatilho tecnológico.

O efeito dominó digital

O documento, intitulado “Cibernética e Estabilidade Financeira Global”, analisa dados dos últimos 20 anos e simula cenários onde ciberataques de grande escala — como a paralisação simultânea de três ou mais grandes bancos centrais ou sistemas de pagamento em tempo real — geram uma súbita perda de confiança.

De acordo com o relatório, o problema não está apenas nos valores roubados, mas no pânico comportamental. Um ataque extremo que apague registros de crédito, trave operações de liquidez instantânea ou invalide garantias digitais pode levar instituições a acumularem reservas de caixa de forma excessiva, interrompendo linhas de crédito emergenciais e congelando o mercado interbancário.

“O ciber-risco deixou de ser uma questão de segurança de TI para se tornar um componente macroprudencial”, afirmou o diretor-adjunto do departamento de Mercados de Capitais do FMI, em entrevista coletiva virtual. “Se houver dúvida sobre a integridade dos dados financeiros ou sobre a capacidade de um banco honrar transferências no dia seguinte, a lógica do financiamento de curto prazo colapsa.”

Três gatilhos de tensão

O relatório identifica três canais pelos quais um incidente cibernético extremo pode gerar crise de financiamento:

1. Perda de dados críticos – A impossibilidade de verificar saldos ou contratos futuros leva credores a exigirem garantias adicionais em horas, não dias.

2. Falha em sistemas de pagamento – O BigTech bancário, cada vez mais concentrado, pode amplificar um ataque a um provedor terceiro (como a SWIFT ou uma câmara de liquidação).

3. Deterioração da confiança interbancária – Bancos passam a reter liquidez por medo de que seus pares estejam comprometidos, gerando um aperto de crédito repentino.

Cenário não é mais ficção

O FMI lembra que eventos recentes — como o ataque ao sistema de pagamentos da Costa Rica em 2022 ou a paralisação do maior processador de transações da Ucrânia em 2023 antes da guerra — são apenas prévias. A grande preocupação agora são ataques coordenados, provavelmente patrocinados por Estados, mirando infraestruturas de mercado financeiro (IMF) em potências como EUA, Reino Unido, Zona do Euro ou Japão.

Recomendações e críticas

Para mitigar o risco, o fundo sugere que reguladores exijam testes de resiliência cibernética anuais, similares aos testes de estresse de capital. Além disso, propõe a criação de mecanismos de liquidez de emergência específicos para ataques cibernéticos — separados dos tradicionais (como o FMI tem em seus acordos de empréstimo) — e a padronização internacional de relatórios de incidentes.

No entanto, críticos apontam que muitos países emergentes sequer têm capacidade técnica para auditar seus próprios bancos centrais contra ameaças avançadas persistentes (APTs). O relatório reconhece o fosso: enquanto 92% das instituições financeiras em economias avançadas têm planos de resposta a incidentes cibernéticos, apenas 37% nas economias de baixa renda possuem o mesmo.

O futuro

A mensagem final do FMI é clara: o próximo choque financeiro sistêmico pode não vir de hipotecas subprime ou uma pandemia, mas de um buffer overflow bem orquestrado. “Precisamos tratar o ciberespaço como um novo domínio climático para os bancos centrais”, conclui o estudo. “O custo da prevenção é alto, mas o custo do pânico digital será incalculavelmente maior.”

Enquanto governos ainda discutem regras globais sobre criptomoedas e inteligência artificial, uma nova fronteira de vulnerabilidade já está sendo explorada — não por traders, mas por códigos maliciosos que, segundo o FMI, podem fazer o sistema financeiro mundial simplesmente... travar.