COMPARTILHAR

Ataque Banco Central Cibernético Criptomoedas Financeiras PIX

O Banco Central (BC) suspendeu, de forma cautelar, a participação de três instituições financeiras no sistema de pagamentos instantâneos Pix, após o ataque cibernético que atingiu os sistemas da C&M Software, empresa que conecta instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB). A decisão afeta as empresas Transfeera Instituição de Pagamento Ltda, Soffy Pagamentos Ltda e Nuoro Pay Instituição de Pagamento Ltda.

Segundo nota oficial do Banco Central, publicada na noite de quinta-feira, 4, a suspensão temporária tem como objetivo “resguardar o regular funcionamento do Pix e a segurança do arranjo de pagamentos, enquanto se apuram as circunstâncias e responsabilidades sobre o incidente”.

A medida tem respaldo no Artigo 95-A da Resolução BCB nº 30, de 29 de outubro de 2020, que permite a suspensão cautelar de participantes do Pix cujas ações ou omissões possam representar risco à operação segura do sistema. A suspensão pode durar até 60 dias, com possibilidade de prorrogação ou transformação em penalidade definitiva, dependendo do resultado da apuração.

Recursos desviados e uso de criptomoedas

O ataque cibernético, ocorrido na noite da última terça-feira, 1º, resultou no desvio de recursos de contas de reserva bancária – espécie de conta que as instituições financeiras mantêm junto ao BC para cumprir exigências legais. De acordo com a Empresa Brasil de Comunicação (EBC), ao menos R$ 400 milhões foram movimentados ilegalmente por meio do Pix e convertidos, quase imediatamente, em criptomoedas, dificultando o rastreamento e a recuperação dos valores.

As investigações estão sendo conduzidas em conjunto pela Polícia Federal, pela Polícia Civil de São Paulo e pelo próprio Banco Central. Segundo fontes ligadas à apuração, os recursos desviados passaram por instituições parceiras das empresas suspensas, o que levantou suspeitas sobre a eventual participação ou falhas de controle interno delas.

Transfeera nega envolvimento e diz colaborar com autoridades

A Transfeera, única entre as três instituições suspensas que possui autorização direta do Banco Central para operar no Pix, afirmou por meio de nota oficial que a suspensão atinge apenas a funcionalidade de pagamento instantâneo e que os demais serviços continuam em operação. A empresa também declarou que não houve prejuízo a clientes e que colabora com as investigações.

“Nossa instituição, tampouco nossos clientes, foram afetados pelo incidente noticiado no início da semana. Estamos colaborando com as autoridades competentes para que a funcionalidade de pagamento instantâneo seja restabelecida o quanto antes”, diz a nota.

A Transfeera Instituição de Pagamento Ltda, é sediada em Joinville (SC) e é conhecida por oferecer soluções de gestão de pagamentos para empresas, atuando no backoffice financeiro de grandes plataformas.

Soffy e Nuoro Pay ainda não se pronunciaram

As fintechs Soffy Pagamentos e Nuoro Pay, embora não sejam diretamente autorizadas pelo BC a operar no Pix, participam do sistema por meio de parcerias com instituições autorizadas, um modelo conhecido como arranjo indireto. Até o fechamento desta reportagem, ambas não haviam se pronunciado publicamente sobre a decisão do BC.

Funcionário da C&M confessou envolvimento

Na sexta-feira, 5, a Polícia Civil de São Paulo prendeu um funcionário da C&M Software, acusado de facilitar o acesso de criminosos aos sistemas internos da empresa. Segundo a investigação conduzida pelo Departamento Estadual de Investigações Criminais (DEIC), o homem teria fornecido credenciais e criado um sistema de acesso remoto em troca de R$ 15 mil.

De acordo com a polícia, o suspeito recebeu R$ 5 mil inicialmente e mais R$ 10 mil após criar o ambiente que permitiu a entrada dos hackers. O funcionário confessou o envolvimento e segue preso temporariamente.

C&M nega vazamento de dados de clientes

A C&M Software, com sede em São Paulo e atuação na prestação de soluções tecnológicas para bancos e instituições de pagamento, informou que não houve vazamento de dados sensíveis de clientes e que reforçou seus protocolos de segurança. Em nota publicada em seu site, a empresa afirmou:

“Tomamos imediatamente as providências cabíveis, interrompendo o acesso externo, comunicando os órgãos reguladores e autoridades policiais, e iniciamos uma auditoria completa nos sistemas afetados”.

O Banco Central autorizou a C&M a retomar gradualmente as operações com Pix a partir de quinta-feira, 3, após a adoção de medidas adicionais de segurança.

Leia também:

BC confirma ataque hacker à empresa que conecta bancos ao PIX e ao Banco Central

Como hackers desviaram quase R$ 1 bilhão no ataque do Pix e o que o BC já descobriu