Um ataque cibernético de grandes proporções expôs vulnerabilidades graves no sistema financeiro brasileiro, sendo considerado o “roubo do século” nos bastidores.
A C&M Software, empresa que conecta instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB) e ao ambiente de liquidação do Pix, foi o alvo desse crime digital de impacto nacional.
Fundada em 1992, a C&M é uma das principais fornecedoras de serviços de mensageria para bancos e fintechs que não têm conexão direta com o Banco Central.
A companhia confirmou o ataque e estimativas iniciais apontam para um desvio que pode ter alcançado a cifra de R$ 1 bilhão, embora o valor exato ainda não tenha sido oficialmente confirmado.
Os criminosos usaram credenciais legítimas de clientes para acessar os sistemas e realizar transferências fraudulentas em cadeia via Pix.
Instituições financeiras afetadas
Dentre as instituições mais atingidas está a BMP, provedora de soluções de banking as a service (BaaS), que informou que o ataque afetou apenas sua conta de reserva no Banco Central, sem prejuízo para clientes finais.
O Banco Central, por sua vez, determinou o desligamento do acesso das instituições às infraestruturas operadas pela C&M, ressaltando que seus próprios sistemas permanecem íntegros e não foram invadidos.
Métodos utilizados pelos hackers
Os criminosos utilizaram credenciais válidas para acessar os sistemas de mensageria da C&M e promover transferências não autorizadas em cadeia por meio do Pix. A rapidez e liquidez das operações instantâneas dificultam a recuperação dos valores desviados, ampliando o desafio das autoridades e das instituições financeiras.
A Polícia Federal, em conjunto com a Polícia Civil de São Paulo, iniciou a investigação do caso. Com o envolvimento de múltiplas instituições e um possível rombo bilionário, a apuração deve ganhar escala nacional e se tornar prioridade no combate ao cibercrime no Brasil.
Implicações para a segurança do sistema financeiro
O incidente reacendeu o debate sobre os riscos da terceirização de infraestrutura crítica e a necessidade urgente de sistemas que possam detectar e bloquear fraudes em tempo real.
Analistas alertam para a vulnerabilidade do sistema de pagamentos instantâneos, que opera 24 horas por dia, e para a importância de fortalecer as barreiras contra ataques digitais.
A C&M continua colaborando com as autoridades e reforçando suas medidas de segurança. O caso poderá redefinir padrões no ecossistema financeiro, incentivando maior investimento em tecnologia, transparência e governança para proteger a integridade dos sistemas que sustentam a economia nacional.
