Um dos maiores ataques cibernéticos da história do sistema financeiro brasileiro abalou o setor bancário nesta semana. Na terça-feira (1º), hackers invadiram os servidores da C&M Software, empresa responsável por conectar bancos à infraestrutura do Pix e ao Sistema de Pagamentos Brasileiro (SPB). O ataque resultou no desvio de aproximadamente R$ 400 milhões de contas reservas mantidas no Banco Central por pelo menos cinco instituições.
Segundo informações apuradas, os criminosos utilizaram a C&M como porta de entrada para acessar as contas reservas dos bancos junto ao Banco Central. Essas contas são utilizadas exclusivamente para operações interbancárias, o que, de acordo com as instituições, evitou prejuízos diretos aos clientes finais. A BMP, por exemplo, informou que o impacto se restringiu aos próprios fundos operacionais e que possui garantias para cobrir eventuais perdas.
A C&M Software, peça-chave na comunicação entre bancos e o ambiente de liquidação do Pix, teve sua conexão com o Banco Central imediatamente suspensa após a detecção do ataque. Em nota, a empresa afirmou que foi vítima direta do crime e que os hackers tentaram acessar seus sistemas utilizando credenciais de clientes de forma fraudulenta. A empresa garantiu ainda que seus sistemas críticos permanecem íntegros e operacionais.
O Banco Central e a Polícia Federal já abriram investigações para identificar os responsáveis pelo ataque e rastrear os valores desviados, parte dos quais teria sido convertida em criptomoedas, dificultando o rastreamento. O episódio acendeu um alerta sobre a necessidade de reforço nas políticas de segurança cibernética no setor bancário brasileiro, especialmente em sistemas de alta criticidade como o Pix.
Até o momento, as instituições afetadas mantêm a posição de que nenhum cliente foi lesado, mas o incidente expõe vulnerabilidades e deve acelerar discussões sobre novos padrões de segurança digital no país.
