A Polícia Federal abriu investigação sobre um ataque cibernético que comprometeu o sistema de integração de instituições financeiras ao ambiente de liquidação do Pix. O alvo foi a empresa C&M Software, responsável por conectar fintechs e bancos ao Sistema de Pagamentos Brasileiro (SPB). Estima-se que os criminosos tenham desviado até R$ 1 bilhão por meio de transferências em cadeia com uso de credenciais legítimas.
A invasão permitiu o acesso indevido a contas de reserva no Banco Central, atingindo provedores de serviços bancários como a BMP. A instituição confirmou o impacto, mas afirmou ter colaterais para cobrir as perdas, sem prejuízo aos clientes.
Como medida emergencial, o Banco Central determinou o bloqueio do acesso das instituições às infraestruturas operadas pela C&M. A autarquia garantiu que os seus sistemas internos permanecem íntegros.
O caso é considerado um dos maiores incidentes de cibersegurança na história do sistema financeiro nacional. Especialistas apontam falhas na detecção em tempo real e alertam para os riscos da terceirização de infraestrutura crítica em um ambiente que opera 24 horas.
As apurações envolvem equipes da PF, Polícia Civil de São Paulo e outras autoridades, e devem crescer para escala nacional. A depender dos desdobramentos, o episódio pode acelerar mudanças nos protocolos de proteção de dados financeiros.
