Um ataque cibernético de grandes proporções paralisou o sistema de pagamentos via Pix em diversas instituições financeiras brasileiras e pode ter causado o desvio de centenas de milhões de reais. A ação, revelada oficialmente pelo Banco Central na quarta-feira (2), teve como alvo a empresa C&M Software, responsável por fornecer infraestrutura tecnológica a dezenas de bancos e fintechs sem acesso direto ao sistema do BC.
O Banco Central, por medida de segurança, determinou imediatamente o bloqueio do acesso das instituições conectadas pela C&M à infraestrutura do Pix, o que interrompeu temporariamente as transações de milhares de correntistas. Em nota oficial, o BC confirmou que a empresa notificou o ataque, mas evitou divulgar a dimensão exata do prejuízo.
Segundo apuração da agência Reuters, ao menos seis instituições sofreram acesso não autorizado às suas contas, entre elas o banco BMP e o Banco Paulista.
O diretor comercial da C&M Software, Kamal Zogheib, reconheceu o ataque e declarou que houve tentativa de acesso indevido com o uso fraudulento de dados de clientes. Ele afirmou que os sistemas críticos da empresa, responsáveis pela conexão direta com os bancos, não foram comprometidos, e que o protocolo de segurança foi ativado imediatamente após a detecção da ação criminosa.
“O ataque envolveu o uso de credenciais falsificadas para tentar acessar nossos serviços. Felizmente, conseguimos conter o incidente nos primeiros momentos e estamos colaborando integralmente com o Banco Central e com as autoridades policiais”, explicou Zogheib.
A Polícia Federal abriu uma investigação e busca identificar os responsáveis pelo ataque. A C&M também coopera com a Polícia Civil de São Paulo. Até o momento, nenhuma prisão foi realizada e os detalhes técnicos da invasão não foram divulgados.
Impacto controlado e promessas de ressarcimento
Segundo o banco BMP, as contas afetadas são utilizadas exclusivamente para liquidação interbancária, sem envolvimento direto de recursos de clientes. A instituição garantiu que possui reservas e seguros suficientes para cobrir integralmente os valores envolvidos, sem prejuízos às operações internas.
Em nota, o Banco Paulista reforçou que o problema teve origem externa e não comprometeu dados sensíveis nem causou movimentações financeiras indevidas. O serviço de Pix, entretanto, foi suspenso temporariamente.
Fontes ligadas à investigação revelaram que a C&M Software presta serviços a cerca de 20 instituições financeiras de pequeno e médio porte. Ainda que os valores desviados não cheguem à casa dos bilhões, o impacto é considerado grave pela dimensão operacional e pelo uso de dados sensíveis.
Cresce o alerta sobre cibersegurança bancária
O caso acende novamente o alerta sobre a vulnerabilidade dos sistemas bancários intermediários. Apesar dos esforços do Banco Central para garantir a robustez do Pix que se tornou o principal meio de pagamento no Brasil, o episódio revela fragilidades na cadeia de prestadores de serviço que operam no ecossistema financeiro nacional.
Especialistas em cibersegurança afirmam que empresas terceirizadas que atuam como pontes entre bancos e o sistema central precisam adotar camadas adicionais de proteção, além de monitoramento constante e auditorias independentes. O incidente pode motivar novas regulamentações do BC sobre fornecedores de tecnologia no setor financeiro.
O Banco Central ainda não deu prazo para restabelecer completamente o acesso das instituições conectadas via C&M Software, mas afirmou que segue monitorando a situação e que todas as ações estão sendo tomadas para garantir a segurança e a confiança do sistema de pagamentos brasileiro.
Por Alemax Melo I Revisão: Lorrayne Rosseti
Leia também: Ativistas ocupam prédio na Faria Lima em protesto por taxação dos super-ricos
