Investigações apontam invasão a sistema da C&M Software, que conecta bancos ao Banco Central; pelo menos seis instituições foram afetadas
Ataque hacker afeta Pix e bancos: Na última quarta-feira (2), o Brasil foi palco de um dos maiores ataques cibernéticos da história do setor financeiro. Criminosos invadiram o sistema da empresa C&M Software, que atua como intermediária entre instituições financeiras e o Banco Central, causando prejuízos estimados entre R$ 800 milhões e R$ 1 bilhão. O ataque provocou a paralisação temporária do Pix em diversas instituições e gerou um estado de alerta entre autoridades, bancos e clientes.
A C&M Software presta serviços para mais de 200 instituições, sendo responsável pela conexão dessas entidades ao Sistema de Pagamentos Brasileiro (SPB) e ao sistema do Pix. A vulnerabilidade explorada pelos hackers permitiu a movimentação de grandes valores a partir das chamadas contas reserva, mantidas pelas instituições junto ao Banco Central — recursos que não envolvem diretamente dinheiro de clientes finais, mas que são fundamentais para a liquidez das operações bancárias.
Como o ataque foi realizado
Segundo a apuração da Gizmodo Brasil e Terra, o ataque ocorreu por meio do uso de credenciais legítimas de clientes da C&M, permitindo acesso direto às contas institucionais. A partir disso, os criminosos realizaram transferências fraudulentas de grandes somas. As movimentações começaram na noite de 1º de julho e foram identificadas no dia seguinte, levando à suspensão dos sistemas da C&M pelo Banco Central, em uma medida de contenção emergencial.
O Banco Paulista, a BMP Money Plus (BMP) e a CredSystem foram algumas das instituições que confirmaram terem sido afetadas. A BMP, por exemplo, relatou perdas de aproximadamente R$ 400 milhões, das quais cerca de R$ 160 milhões foram recuperadas até agora. As demais instituições ainda não divulgaram valores oficialmente.
Impactos imediatos no mercado financeiro
Durante a quarta-feira, o funcionamento do Pix foi parcialmente interrompido em instituições conectadas via C&M, impactando transferências e operações de pagamentos. Segundo a própria C&M Software, os serviços começaram a ser restabelecidos no dia seguinte.
Em nota, o Banco Central declarou que “o incidente não comprometeu os sistemas do BC, mas sim de uma empresa terceirizada que atua como interface para os participantes do mercado”. A autoridade monetária reforçou que adotou todas as medidas cabíveis para mitigar o impacto sobre o sistema como um todo.
Especialistas em segurança digital ouvidos pela Exame e pela Gazeta do Povo consideram o caso extremamente grave, dado o nível de sofisticação do ataque e o tipo de conta acessado. A rápida conversão dos valores desviados em criptomoedas é uma das hipóteses que vêm sendo investigadas pelas autoridades.
Investigações e medidas adotadas
O caso está sob investigação da Polícia Federal, da Polícia Civil de São Paulo e conta com o acompanhamento direto do Banco Central. A C&M Software teve sua conexão com os sistemas do SPB e do Pix suspensa temporariamente, enquanto são analisadas as falhas de segurança que permitiram a invasão.
A empresa afirma colaborar com as investigações e promete reforçar a segurança de seus sistemas. Apesar da gravidade do incidente, não há, até o momento, indícios de que dados de clientes finais tenham sido comprometidos.
Repercussão e alerta para o setor
O ataque reacendeu o debate sobre a segurança cibernética no sistema bancário brasileiro, considerado um dos mais avançados do mundo. A dependência de instituições financeiras em terceirizadas de tecnologia, como a C&M, traz riscos relevantes que agora ganham maior visibilidade.
O Banco Central ainda não informou quando ou se a C&M será reintegrada aos sistemas oficiais. Enquanto isso, as instituições afetadas buscam recuperar os valores desviados e restabelecer a normalidade nas operações, com o Pix já funcionando normalmente em grande parte delas.
Veja também: Tragédia em Manaus: Tenente da FAB morre atropelado por carreta ao tentar ultrapassar
