(Foto: Marcello Casal Jr/ Agência Brasil)
Um ataque cibernético de grandes proporções atingiu a C&M Software, empresa de tecnologia que presta serviços para instituições financeiras no Brasil, resultando no desvio de ao menos R$ 500 milhões. De acordo com especialistas em cibersegurança, o prejuízo total pode ultrapassar R$ 1 bilhão, com valores subtraídos diretamente de contas reservas mantidas no Banco Central.
A informação foi divulgada inicialmente pelo Brazil Journal e confirmada por fontes do setor. A C&M Software atua como intermediadora de dados entre instituições do Sistema de Pagamentos Brasileiro (SPB) e é responsável por parte da infraestrutura do Pix. Entre seus clientes estão Bradesco, XP, Minerva Foods e Credsystem.
Em nota, o Banco Central confirmou o incidente e determinou o bloqueio de acesso da empresa às suas infraestruturas. Técnicos do BC estão analisando a extensão do ataque e tentando rastrear os valores desviados.
A SmartPay, fintech que realiza integração entre operações Pix e o mercado de criptoativos, informou que identificou movimentações atípicas em sua plataforma na madrugada de 30 de junho. Os criminosos teriam utilizado os sistemas da fintech para converter os valores desviados em moedas digitais, como USDT e Bitcoin. O CEO da empresa, Rocelo Lopes, afirmou que houve bloqueio imediato de grandes somas e a suspensão das transações.
O diretor comercial da C&M Software, Kamal Zogheib, declarou que os criminosos usaram credenciais legítimas de clientes, como login e senha, para acessar o sistema e realizar os desvios. Ele garantiu que os sistemas críticos da empresa seguem operacionais e que a companhia está colaborando com as investigações, conduzidas pelo Banco Central e pela Polícia Civil de São Paulo.
A Polícia Federal também foi acionada, mas ainda não instaurou inquérito sobre o caso. Procurada, a corporação não se manifestou oficialmente.
Uma das empresas afetadas, a BMP, confirmou que contas reservas de seis instituições financeiras foram acessadas de forma indevida. Essas contas, mantidas no Banco Central, são utilizadas exclusivamente para liquidações interbancárias e são consideradas vitais para a segurança do sistema financeiro. A BMP ressaltou que nenhum cliente final foi prejudicado e que possui recursos para absorver os prejuízos sem comprometer suas operações.
De acordo com o advogado Victor Solla Jorge, especialista em direito bancário, se for comprovada falha de segurança por parte da C&M Software, a empresa poderá ser responsabilizada pelos danos. Por não ser uma instituição financeira, a companhia não possui obrigação de manter garantias formais, como os depósitos compulsórios exigidos de bancos.
A C&M Software informou que não comentará detalhes do caso, seguindo orientação jurídica e em respeito ao sigilo das investigações. A empresa assegura ter seguido todos os protocolos de segurança. Desde a manhã desta terça-feira (2), o site oficial da companhia está fora do ar.
Compartilhe: