Pix sob ataque hacker: entenda o desvio de centenas de milhões de reais
Uma empresa de tecnologia que oferece serviços a instituições financeiras sem infraestrutura própria para o Pix notificou o Banco Central (BC) nesta quarta-feira (2) sobre um ataque cibernético. O incidente gerou interrupção no serviço para clientes de pequenas e médias instituições, levantando preocupações sobre a segurança do sistema de pagamentos.
O Banco Central e as instituições afetadas não divulgaram detalhes suficientes sobre a extensão do ataque, incluindo o número de clientes prejudicados ou o valor total de recursos supostamente desviados. O ataque teria atingido apenas clientes da C&M Software, uma provedora de tecnologia, excluindo grandes bancos.
Em resposta ao ataque, o Banco Central determinou que a C&M Software bloqueasse o acesso das instituições financeiras à sua infraestrutura operacional, o que causou a paralisação do Pix para os clientes dessas instituições na quarta-feira.
Nesta quinta-feira (3), a C&M Software retomou suas operações, após adotar medidas para mitigar novos incidentes. O BC informou que as operações da empresa poderão ser restabelecidas em dias úteis, das 6h30 às 18h30, mediante consentimento expresso das instituições participantes do Pix e o fortalecimento do monitoramento de fraudes e limites transacionais.
Valores desviados e investigações em andamento
Embora o Banco Central não confirme valores, reportagens da imprensa apontam para desvios significativos. O jornal O Globo noticiou que criminosos teriam desviado ao menos R$ 800 milhões de contas de oito instituições financeiras. Já o Valor Econômico citou uma fonte que estimou o roubo em aproximadamente R$ 400 milhões. Essas informações, no entanto, não foram confirmadas ou negadas pelas autoridades.
A Polícia Federal (PF) iniciou uma investigação sobre o ataque hacker, segundo a Agência Brasil.
Kamal Zogheib, diretor comercial da C&M Software, afirmou que a empresa foi vítima de um ataque cibernético que envolveu o uso fraudulento de dados de clientes, como login e senha, na tentativa de acessar seus sistemas. Ele garantiu que os sistemas críticos de conexão com os bancos não foram afetados e continuam operacionais. A empresa está colaborando com o Banco Central e a Polícia Civil de São Paulo nas investigações.
Instituições afetadas e Impacto nos clientes
O banco BMP informou à agência Reuters que, junto com outras cinco instituições, sofreu acesso não autorizado a suas contas na segunda-feira. O BMP esclareceu que as contas afetadas são de reservas, mantidas diretamente no Banco Central para liquidação interbancária, e que não houve impacto nas contas dos clientes ou saldos internos. O banco assegurou que possui garantias para cobrir integralmente o valor afetado.
Uma fonte anônima com conhecimento da investigação disse à Reuters que a C&M presta serviços a cerca de duas dezenas de pequenas instituições financeiras, e que os valores envolvidos no ataque não chegam a bilhões de reais. Outra fonte reforçou que não houve perdas para os clientes finais.
O Banco Paulista também relatou ter sido vítima do ataque, resultando na interrupção temporária do seu serviço de Pix. A instituição afirmou que a falha foi externa e não comprometeu dados sensíveis nem gerou movimentações indevidas.
O jornal Valor Econômico mencionou ainda que a Credsystem teria sido afetada. A empresa declarou que o impacto direto se restringiu ao serviço de Pix, temporariamente fora do ar por determinação do BC, mas que seus clientes podem continuar utilizando o serviço de TED normalmente. A Credsystem informou estar colaborando para o rápido restabelecimento do serviço.
