Ataque hacker desvia milhões de contas no Banco Central e escancara falhas no sistema financeiro
Criminosos invadiram sistema de empresa que faz ponte entre bancos e o BC; prejuízo pode ultrapassar R$ 1 bilhão.
Invasão revela falhas na segurança financeira intermediária
Um grupo de hackers invadiu o sistema da C&M Software, empresa que faz a ponte entre bancos e o Banco Central, e desviou até R$ 1 bilhão de contas de liquidação. Embora essas contas não contenham dinheiro de clientes, elas viabilizam transferências como TEDs e Pix entre instituições.
O caso veio à tona nesta semana e, desde então, especialistas já o classificam como o maior ciberataque da história do sistema financeiro brasileiro. Ao todo, seis instituições foram afetadas, entre elas o Bradesco, o Banco Paulista, a Credsystem e a fintech BMP, que confirmou o ocorrido.
Banco Central agiu com rapidez
Logo após identificar transações fora do padrão, o Banco Central suspendeu a conexão da C&M Software com seus sistemas. Além disso, iniciou um processo de auditoria interna para entender como os invasores conseguiram burlar os protocolos de segurança.
De acordo com fontes próximas à investigação, o valor desviado pode chegar a R$ 1 bilhão. Ainda segundo os especialistas, a ação exigiu conhecimento profundo da arquitetura do Sistema de Pagamentos Brasileiro (SPB). Por isso, muitos consideram que o ataque foi planejado com alto nível de sofisticação.
Instituições garantem proteção aos clientes
Apesar do impacto financeiro, os bancos e fintechs envolvidos garantiram que nenhum cliente teve prejuízo. A BMP, por exemplo, declarou que mantém recursos suficientes para cobrir eventuais perdas. Já o Banco Paulista, por precaução, suspendeu temporariamente o Pix.
Além dessas medidas, as instituições reforçaram suas equipes de segurança digital. O objetivo é revisar os fluxos de autenticação e impedir novos acessos não autorizados. Enquanto isso, o mercado segue atento às consequências do ataque.
Criminosos usaram criptomoedas para ocultar rastros
Após o desvio, os hackers transferiram parte dos valores para corretoras de criptomoedas. Assim, conseguiram converter os montantes em ativos digitais como Bitcoin e USDT. Essas transações foram viabilizadas por mesas OTC ligadas ao sistema Pix.
No entanto, algumas exchanges já conseguiram identificar movimentações suspeitas. Como resultado, bloquearam as contas associadas às operações fraudulentas. Esse desdobramento pode ajudar as autoridades a rastrear os envolvidos.
Caso deve acelerar mudanças no setor
A Polícia Federal e o Banco Central estão conduzindo as investigações em conjunto. Enquanto isso, a C&M Software colabora com as autoridades e promete revisar seus protocolos de segurança. Por outro lado, o episódio já pressiona o mercado financeiro por mais rigor na homologação de empresas que atuam como intermediárias.
Além disso, analistas defendem que o caso deve acelerar discussões sobre o modelo de banking as a service, cada vez mais adotado por fintechs e bancos digitais. Afinal, a fragilidade dos elos secundários pode comprometer toda a estrutura de pagamentos do país.
