A C&M Software, peça-chave na engrenagem dos pagamentos no Brasil, foi alvo de um ataque cibernético na última terça-feira (1º). Criminosos digitais teriam explorado vulnerabilidades na infraestrutura da empresa para acessar indevidamente contas reservas de pelo menos cinco instituições financeiras mantidas junto ao Banco Central (BC), conseguindo desviar mais de R$ 400 milhões.
A companhia, que atua como uma ponte tecnológica entre bancos e o Sistema de Pagamentos Brasileiro (SPB), além de ser conectada ao ambiente de liquidação do Pix, confirmou o ataque e afirmou estar colaborando com a Polícia Civil de São Paulo, o Banco Central e outras autoridades.
“A empresa é vítima direta da ação criminosa, que incluiu o uso indevido de credenciais de clientes para tentar acessar de forma fraudulenta seus sistemas e serviços”, declarou a C&M em nota.
A empresa ressaltou que seus sistemas críticos seguem íntegros e que os protocolos de segurança foram integralmente ativados.
Dinheiro do BC na mira dos hackers
Entre os alvos do ataque está a BMP, que confirmou que o golpe envolveu exclusivamente recursos mantidos em sua conta reserva no BC. “Nenhum cliente foi impactado ou teve seus recursos acessados”, garantiu a empresa, que também afirmou ter colaterais suficientes para cobrir integralmente o valor desviado.
Fontes do setor indicam que a C&M foi desconectada do ambiente do BC logo após a descoberta do ataque. A Polícia Federal deve assumir a investigação do caso, dada a gravidade e o envolvimento de estruturas sensíveis do sistema financeiro nacional.
Notícias Relacionadas
Familiar envolvido
Fraude do INSS: Filho de Lula recebia mesada de R$ 300 mil do "careca do INSS"
Ajustes
PetroReconcavo (RECV3) mexe no topo e surpreende o mercado com nova estrutura estratégica
Compensação financeira
Decisão pressiona Vale (VALE3) e abre nova disputa bilionária; empresa promete reação
Cláusula derrubada
Decisão nos EUA pressiona plano da Gol (GOLL3); empresa diz que reestruturação segue intacta
Atuando como Provedora de Serviços de Tecnologia da Informação (PSTI), a C&M é responsável por permitir a conexão de diversas instituições financeiras com a Rede do Sistema Financeiro Nacional (RSFN), viabilizando sua atuação no Pix e em outras operações.
Onde estava a blindagem do BC?
O episódio reacendeu críticas sobre a vulnerabilidade da arquitetura do Banco Central. “Todos os bancos são obrigados a ter travas de volumetria, e o BC em si não tem. Como conseguem desviar pelo menos R$ 400 milhões e o sistema do BC não detecta risco de fraude?”, questionou uma fonte próxima ao caso.
Pequenas quantias do valor desviado teriam sido recuperadas por meio do MED — o Mecanismo Especial de Devolução do Pix. Ainda assim, o rombo levanta sérias preocupações sobre a robustez do sistema financeiro.
BC, bancos e mercado tentam conter danos
O Banco Central confirmou que determinou o desligamento do acesso da C&M às suas infraestruturas e destacou que a empresa presta serviço a instituições que não possuem conexão direta com o sistema. “A falha foi comunicada à autoridade e medidas de contingência estão sendo adotadas”, informou o órgão.
O Banco Paulista também foi afetado indiretamente, alegando uma “falha externa” provocada por um provedor terceirizado, que teria causado interrupção no sistema de Pix, mas sem comprometer dados sensíveis.
A BMP, por sua vez, reforçou seu compromisso com a segurança e a transparência. “Seguimos operando normalmente, com total segurança, e reforçamos nosso compromisso com a integridade do sistema financeiro”.
Jornalista em formação pela Universidade Federal Fluminense (UFF), com passagem pela SpaceMoney. É redator no Guia do Investidor e cobre empresas, economia, investimentos e política.
