Edição: Bahia Fatos News | Redação.
[email protected]
Siga nossas atualizações: @bahiafatosNews
Cibercrime expõe vulnerabilidade de bancos menores e pressiona autoridades a reforçarem governança digital no sistema financeiro nacional
O ataque que parou o Pix
Na madrugada desta terça-feira (1º), o Brasil sofreu o maior ataque cibernético já registrado com impacto direto no sistema financeiro nacional. Criminosos virtuais invadiram os sistemas da C&M Software, empresa de tecnologia responsável por conectar bancos de pequeno porte, cooperativas e fintechs ao Banco Central (BC), e conseguiram desviar ao menos R$ 800 milhões das contas reservas de diversas instituições financeiras.
O incidente causou uma reação em cadeia: por determinação do BC, todas as conexões da C&M com o sistema do Pix foram imediatamente suspensas. Como consequência, clientes de 22 instituições que dependiam da empresa para operar o serviço de pagamento instantâneo ficaram sem acesso ao Pix — principal meio de transferência e pagamento usado pela população.
A C&M Software atuava como ponte entre o Banco Central e instituições que não possuem estrutura própria para se conectar diretamente ao sistema do Pix. A falha de segurança demonstrou que esses provedores terceirizados representam um ponto crítico de vulnerabilidade dentro do ecossistema financeiro, uma vez que sua quebra compromete múltiplos agentes ao mesmo tempo.
Apesar do volume expressivo de recursos desviados, o BC e as instituições afetadas afirmam que as contas de clientes finais não foram atingidas diretamente, pois o ataque focou nas contas de liquidação utilizadas pelas instituições para movimentações internas no sistema de pagamentos.
Ações de contenção e investigação
Assim que o ataque foi identificado, o Banco Central acionou protocolos emergenciais e determinou o bloqueio de todas as conexões da C&M com o sistema financeiro nacional. O órgão também comunicou a ocorrência às autoridades policiais. Uma força-tarefa envolvendo a Polícia Federal, a Polícia Civil de São Paulo e o próprio BC já foi instaurada para investigar o caso, identificar os autores e apurar responsabilidades.
Além disso, o Banco Central anunciou que irá revisar os critérios de homologação de empresas terceirizadas e os protocolos de segurança digital exigidos para prestadores de serviço que operam com dados sensíveis e movimentações financeiras em nome de terceiros.
