Um sofisticado ataque hacker abalou a estrutura do sistema financeiro brasileiro nesta terça-feira, 1º de julho. O alvo foi a C&M Software, empresa mineira com atuação nacional que conecta bancos ao Sistema de Pagamentos Brasileiro (SPB) e realiza transações via Pix.
Segundo informações preliminares, os criminosos invadiram a infraestrutura da empresa utilizando credenciais indevidas e conseguiram acessar contas reservas de pelo menos cinco instituições financeiras. Estima-se que tenham sido desviados ao menos R$ 400 milhões, com possibilidade do prejuízo real chegar a R$ 1 bilhão.
Diante da gravidade, o Banco Central determinou o desligamento imediato da empresa do sistema nacional de pagamentos, medida que evitou danos maiores e bloqueou o avanço do ataque. Em nota oficial, a C&M reconheceu que foi vítima de uma invasão sofisticada, mas garantiu que os sistemas críticos seguem operacionais e que providências de segurança foram tomadas.
Entre os atingidos está a fintech BMP, que confirmou ser uma das afetadas, mas tranquilizou os clientes afirmando que os recursos desviados pertencem apenas às contas reservas das instituições e que nenhum usuário final sofreu prejuízo. A fintech ainda informou que possui garantias que cobrem integralmente o valor envolvido.
A Polícia Federal e o próprio Banco Central abriram uma investigação conjunta, com o apoio da Polícia Civil de São Paulo, para identificar os autores do ataque e entender como foi possível burlar as camadas de segurança de um sistema considerado referência internacional.
Fontes internas afirmam que a C&M presta serviços a pelo menos 20 instituições do setor bancário digital. Embora ainda não seja possível quantificar com exatidão o impacto financeiro total, especialistas em segurança classificam o caso como um dos mais graves já registrados no Brasil envolvendo a cadeia do Pix.
A situação acende um alerta sobre a vulnerabilidade de empresas terceirizadas que operam na espinha dorsal do sistema de pagamentos, demonstrando a urgência de reforço nas camadas de segurança digital.
As autoridades trabalham agora para restabelecer conexões seguras entre os bancos e o SPB, além de responsabilizar os envolvidos por meio de ações judiciais e administrativas. A expectativa é que o episódio gere mudanças nos protocolos de proteção e monitoramento de transações financeiras em todo o país.
