Empresa que conecta instituições financeiras ao BC teve sistema violado; contas de reserva de seis instituições foram acessadas indevidamente. Clientes finais não foram afetados.
A Polícia Federal deve abrir um inquérito para investigar um ataque cibernético que comprometeu sistemas de instituições financeiras integradas ao Sistema de Pagamentos Brasileiro (SPB) por meio da empresa C&M Software, prestadora de serviços homologada pelo Banco Central (BC).
O caso foi confirmado pelo diretor-geral da PF, Andrei Rodrigues, em meio a apurações ainda em curso. Segundo nota oficial do BC divulgada nesta quarta-feira (2), a C&M relatou o ataque e, por precaução, teve todos os acessos ao sistema do BC desligados.
A empresa é uma das nove autorizadas pelo BC a operar como intermediária tecnológica no sistema Pix e outros processos de liquidação interbancária. O ataque teria envolvido o uso indevido de credenciais de clientes para tentar acessar sistemas e serviços de forma fraudulenta.
PF entra no caso; BC desliga acesso da empresa
Em resposta ao incidente, o Banco Central determinou o corte imediato do acesso da C&M às suas infraestruturas, com o objetivo de preservar a segurança da rede interbancária. Até o momento, não há indícios de que os sistemas internos do BC tenham sido comprometidos.
Empresas afetadas e natureza do ataque
Entre as instituições impactadas está a BMP, que fornece infraestrutura para bancos digitais. Segundo a empresa, houve acesso indevido às contas de reserva de pelo menos seis instituições financeiras — contas essas mantidas diretamente no BC e usadas exclusivamente para transferências entre bancos, sem relação com contas de clientes finais.
“Reforçamos que nenhum cliente da BMP foi impactado ou teve seus recursos acessados”, destacou a instituição, que também garantiu dispor de colaterais suficientes para cobrir os valores afetados, sem prejuízos operacionais ou a parceiros comerciais.
Empresa diz colaborar com autoridades
Em nota assinada pelo diretor comercial Kamal Zogheib, a C&M Software afirmou que é “vítima direta de uma ação criminosa” e colabora com o Banco Central, a Polícia Federal e a Polícia Civil de São Paulo nas investigações. Zogheib garantiu ainda que todos os sistemas críticos permanecem íntegros e operacionais, com os protocolos de segurança ativados integralmente.
Contudo, por orientação jurídica e em respeito ao sigilo das apurações, a empresa disse que não comentará detalhes do processo.
Segurança cibernética no radar
O episódio reacende o alerta sobre a segurança cibernética no sistema financeiro nacional, especialmente em tempos de crescente digitalização dos serviços bancários. Embora os clientes finais não tenham sido atingidos, o ataque revela fragilidades na cadeia de intermediação tecnológica que conecta bancos ao Banco Central.
A expectativa agora é que o inquérito da PF aponte a origem do ataque, os responsáveis e eventuais falhas na proteção de credenciais sensíveis — algo crucial para garantir a confiança no Sistema de Pagamentos Brasileiro.
