Da Redação
A Polícia Federal deve instaurar um inquérito para apurar um ataque hacker que comprometeu a infraestrutura da empresa C&M Software, prestadora de serviços tecnológicos para instituições financeiras conectadas ao Banco Central (BC). A informação foi confirmada nesta quarta-feira (2) pelo diretor-geral da PF, Andrei Rodrigues. A C&M é uma das nove empresas homologadas para operar a interligação com o sistema do Pix e outros serviços do Sistema de Pagamentos Brasileiro (SPB).
Segundo o Banco Central, a C&M informou oficialmente sobre o incidente de segurança, o que levou à suspensão do acesso de instituições à sua infraestrutura. De acordo com a empresa, os criminosos utilizaram credenciais de clientes para tentar acessar, de forma fraudulenta, seus sistemas e serviços. Em nota, o diretor comercial da C&M, Kamal Zogheib, afirmou que todos os sistemas críticos continuam operacionais e que os protocolos de segurança foram seguidos à risca. A empresa também declarou estar colaborando com o BC e com a Polícia Civil de São Paulo nas investigações.
Clique aqui para entrar em nosso grupo do whatsapp
Uma das empresas afetadas foi a BMP, que confirmou o acesso indevido à sua conta de reserva no Banco Central — utilizada exclusivamente para liquidações interbancárias. A empresa assegurou que nenhum cliente final foi impactado e que a falha não comprometeu os recursos mantidos dentro da própria instituição. “A BMP já adotou todas as medidas operacionais e legais cabíveis, e conta com colaterais suficientes para cobrir integralmente o valor impactado, sem prejuízo à sua operação ou aos seus parceiros comerciais”, diz trecho da nota oficial.
O ataque teve como alvo as chamadas contas de reserva, usadas por bancos e outras instituições para transferências entre si. Essas contas, mantidas diretamente no BC, não se relacionam com os saldos dos clientes. Ainda não se sabe quais outras instituições foram afetadas, mas ao menos seis foram impactadas, segundo a BMP.
O caso acende um alerta sobre a segurança da cadeia tecnológica que conecta instituições ao sistema financeiro nacional. A C&M foi imediatamente desconectada do ambiente do BC, e uma investigação mais ampla está em curso para apurar a extensão do dano e responsabilizar os envolvidos. O episódio também reacende o debate sobre a robustez da segurança cibernética no sistema bancário brasileiro.
