Acesso à plataforma da C&M Software permitiu desvio de recursos das contas de reserva de seis instituições; BC suspendeu permissões e investiga
Reprodução/Internet
Um ataque cibernético direcionado à C&M Software, empresa responsável por interligar bancos e fintechs ao Sistema de Pagamentos Brasileiro (SPB), incluindo o Pix, resultou no acesso e possível desvio de até R$ 1 bilhão das contas reserva de seis instituições junto ao Banco Central, segundo apurações da imprensa e confirmação parcial do próprio BC.
Em nota, o Banco Central informou que ordenou à C&M o bloqueio imediato de acesso das instituições afetadas à infraestrutura operada pela empresa e confirmou o ataque à sua rede, sem detalhar valores. Segundo fontes ouvidas pela Reuters, o prejuízo pode não ter alcançado valores bilionários, apesar de reportagens indicarem cerca de R$ 1 bilhão, estima-se que parte do montante desviado tenha se aproximado de R$ 400 milhões.
A C&M Software confirmou ser vítima do ataque e declarou que os sistemas críticos permanecem intactos, ressaltando que adotou todos os protocolos de segurança e está cooperando com as autoridades. A empresa presta serviço para instituições como BMP e Banco Paulista, que mantêm “contas reserva” no Banco Central, usadas exclusivamente para liquidações interbancárias, sem acesso direto aos saldos dos clientes finais.
Fontes próximas à investigação afirmaram que o incidente não afetou diretamente clientes das instituições envolvidas, devido à existência de garantias financeiras que cobrem eventuais perdas. Ainda assim, o ataque é considerado o maior da história do sistema financeiro nacional e levantou façanhas ao sistema de liquidação instantânea de pagamentos. Há indícios de tentativa de conversão dos valores desviados em criptomoedas, como Bitcoin e USDT, embora sem confirmação dos montantes convertidos.
O episódio suscitou resposta imediata do BC, que ordenou a suspensão dos acessos e acionou equipes de segurança para avaliar falhas na integração da C&M, com objetivo de reforçar a proteção da infraestrutura do SPB e restabelecer a confiança no sistema. Paralelamente, a Polícia Federal e demais órgãos de inteligência investigam o caso.
