Ataque hacker desvia R$ 1 bilhão e paralisa Pix em bancos de todo o país

Uma invasão cibernética à empresa C&M Software, responsável por interligar instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB), pode ter causado o desvio de até R$ 1 bilhão em recursos. O caso, que já está sendo investigado pela Polícia Federal, envolveu a movimentação irregular de valores depositados em contas-reserva mantidas por bancos e fintechs junto ao Banco Central.

A C&M Software presta serviços de mensageria entre instituições financeiras e o SPB, incluindo operações via Pix. O ataque teria ocorrido após o vazamento ou o comprometimento de credenciais de acesso de instituições clientes, permitindo que os criminosos realizassem transações indevidas a partir dessas contas-reserva.

O prejuízo confirmado até o momento é de aproximadamente R$ 400 milhões. No entanto, fontes ligadas ao setor financeiro estimam que o valor total possa se aproximar de R$ 1 bilhão.

Pelo menos seis instituições financeiras foram impactadas. Entre elas, estão o Banco Paulista e a BMP. Esta última informou que os recursos desviados estavam protegidos por garantias e que os clientes não sofreram prejuízos. Apesar disso, algumas fintechs relataram instabilidade nas operações via Pix logo após o ataque.

O Banco Central determinou a suspensão do acesso da C&M Software aos seus sistemas, medida tomada para conter possíveis novos desvios. A Polícia Federal foi acionada e iniciou uma investigação formal para identificar os responsáveis e rastrear o destino dos recursos.

Uma das hipóteses investigadas é de que parte do dinheiro tenha sido convertido em criptomoedas, como Bitcoin e USDT, por meio de transações em mercados paralelos.

O caso levantou debates nas redes sociais sobre a segurança do sistema financeiro nacional, especialmente quanto à atuação de empresas terceirizadas que operam entre os bancos e o Banco Central. Especialistas alertam para a necessidade de fortalecer os controles de acesso, a autenticação de transações e o monitoramento em tempo real dessas operações.

O episódio também traz reforço ao debate adormecido sobre a regulamentação das chamadas “empresas ponte”, que atuam como intermediárias técnicas no sistema bancário e, muitas vezes, não estão sujeitas ao mesmo nível de fiscalização que os bancos tradicionais.

Caso os valores desviados sejam confirmados, este será o maior ataque hacker já registrado contra o sistema financeiro brasileiro. O Banco Central estuda implementar novas medidas de segurança e revisar as permissões de acesso ao SPB por parte de prestadores de serviço.

A Polícia Federal trabalha com a possibilidade de envolvimento de grupos especializados em fraudes digitais e lavagem de dinheiro, e busca identificar se houve falhas internas ou conivência de pessoas ligadas às instituições atingidas.