Banco Central ordena bloqueio de acesso e Polícia Federal investiga caso que pode ter causado prejuízo milionário
Um ataque cibernético sofrido por uma empresa de tecnologia que atua como provedora de conectividade para instituições financeiras causou a interrupção temporária do sistema de pagamentos Pix para dezenas de bancos e fintechs no Brasil.
O incidente ocorreu na segunda-feira (30/6), mas foi comunicado oficialmente ao Banco Central na quarta-feira (2/7) pela empresa C&M Software, responsável pela integração de pequenos bancos ao sistema Pix.
A autarquia monetária confirmou o ocorrido e determinou o bloqueio imediato do acesso das instituições financeiras à infraestrutura operada pela C&M, o que gerou indisponibilidade do Pix para os clientes dessas instituições.
Possível prejuízo de até R$ 800 milhões
Embora o Banco Central não tenha divulgado valores nem o número exato de instituições afetadas, uma reportagem do jornal O Globo afirmou que o ataque pode ter resultado em desvio de recursos de até R$ 800 milhões, atingindo pelo menos oito instituições financeiras. O jornal Valor Econômico citou uma fonte que estimou o prejuízo em cerca de R$ 400 milhões.
A Polícia Federal já iniciou uma investigação sobre o caso, conforme apuração do portal G1.
O que diz a empresa de tecnologia
O diretor comercial da C&M Software, Kamal Zogheib, declarou que o ataque envolveu o uso fraudulento de dados de clientes para tentar acessar os sistemas da empresa. Ele garantiu que os sistemas críticos de conexão com os bancos não foram comprometidos e que a companhia adotou todas as medidas previstas no protocolo de segurança. A empresa está colaborando com o Banco Central e com a Polícia Civil de São Paulo nas investigações.
Bancos impactados confirmam tentativa de fraude
O Banco BMP, uma das instituições afetadas, afirmou à agência Reuters que sofreu acesso não autorizado a contas usadas exclusivamente para liquidação interbancária — ou seja, que não envolvem os saldos de clientes. A instituição garantiu que possui garantias para cobrir integralmente os valores impactados, sem prejuízos às suas operações.
Já o Banco Paulista informou, por meio de nota, que também foi vítima do ataque, que resultou em interrupção temporária do Pix, sem vazamento de dados sensíveis ou movimentações indevidas.
Segundo uma fonte da investigação que falou sob anonimato à Reuters, os valores desviados não chegam a bilhões de reais e nenhum prejuízo foi registrado nas contas de clientes. A C&M Software atua como integradora do Pix para cerca de 24 instituições financeiras de pequeno porte.