Banco Central suspende três instituições financeiras do Pix após ataque hacker

O Banco Central (BC) suspendeu cautelarmente nesta sexta-feira (4) três instituições financeiras do sistema Pix, após o ataque cibernético à empresa de tecnologia C&M Software. As empresas Transfeera, Soffy e Nuoro Pay foram desconectadas por suspeita de terem recebido recursos desviados no esquema, que, segundo confirmação da Empresa Brasil de Comunicação (EBC), resultou no roubo de ao menos R$ 400 milhões de contas reservas que os bancos mantêm junto ao BC.

Foto: Marcello Casal Jr/Agência Brasil

A medida de suspensão tem caráter preventivo e temporário, com prazo máximo de 60 dias, conforme o Artigo 95-A da Resolução nº 30/2020, que regulamenta o Pix. Segundo a norma, o BC pode suspender a qualquer momento a participação de instituições que apresentem condutas que possam colocar em risco o funcionamento do sistema de pagamentos.

• Participe do nosso grupo de WhatsApp
• Participe do nosso grupo de Telegram
• Confira os jogos e classificação dos principais campeonatos

A Transfeera, sociedade de capital fechado autorizada pelo Banco Central, confirmou a suspensão da funcionalidade do Pix, mas destacou que os demais serviços financeiros seguem operando normalmente. Em nota, a instituição afirmou que nem ela nem seus clientes foram afetados diretamente pelo ataque e que está colaborando com as autoridades para restabelecer o serviço.

Já as fintechs Soffy e Nuoro Pay, que participam do Pix por meio de parcerias com outras instituições financeiras (sem autorização direta do BC), não se manifestaram até o fechamento desta reportagem.

Justificativa da medida

De acordo com o Banco Central, a suspensão das instituições envolvidas visa proteger a integridade do arranjo de pagamentos do Pix, enquanto as investigações sobre o desvio de recursos são aprofundadas. A autoridade monetária também reiterou que a segurança do sistema de transferências instantâneas é uma prioridade.

O ataque à C&M Software

O ataque foi identificado na noite de terça-feira (1º) e teve como alvo os sistemas da C&M Software, empresa que não realiza transações financeiras diretamente, mas que conecta diversas instituições ao Sistema de Pagamentos Brasileiro (SPB) operado pelo Banco Central. Com a invasão, os criminosos conseguiram acessar contas reservas dos bancos e realizar transferências via Pix, posteriormente convertidas em criptomoedas.

Na quinta-feira (3), o Banco Central autorizou a retomada das operações de Pix pela C&M, após a empresa implementar medidas de segurança e confirmar que nenhum dado de cliente foi vazado.

A Polícia Federal, a Polícia Civil de São Paulo e o próprio BC investigam o caso. Ainda na sexta-feira (3), a Polícia Civil de São Paulo prendeu um funcionário da C&M Software, suspeito de ter facilitado o acesso dos hackers ao sistema interno. O colaborador confessou ter recebido R$ 15 mil dos criminosos — R$ 5 mil para fornecer sua senha e mais R$ 10 mil para criar um sistema de acesso remoto à estrutura digital da empresa.

As investigações seguem em andamento e novas medidas não estão descartadas. A prioridade, segundo o Banco Central, é garantir a estabilidade e a confiança no sistema financeiro nacional.

Fonte: Agência Brasil