Polícia Federal apura ação de hackers contra contas reservas mantidas no Banco Central

A Polícia Federal (PF) abriu uma investigação para apurar o ataque hacker que atingiu a empresa C&M Software, responsável por fornecer soluções tecnológicas a instituições financeiras. O ataque, registrado na terça-feira (1º), resultou no desvio de valores que estavam depositados por bancos em contas reservas mantidas no Banco Central (BC). Até o momento, as autoridades ainda não divulgaram estimativas sobre o valor desviado.

De acordo com as primeiras informações, os criminosos utilizaram credenciais vazadas de clientes da C&M — como logins e senhas — para invadir os sistemas da companhia. Essas contas reservas concentram os depósitos que os bancos realizam no BC para cumprir exigências legais relacionadas à política monetária.

Apesar da gravidade do episódio, a empresa afirmou que nenhum cliente foi diretamente afetado, já que o ataque comprometeu apenas a infraestrutura tecnológica interna. Dessa forma, os sistemas centrais das instituições financeiras conectadas à C&M permaneceram protegidos.

A C&M atua como intermediária de dados e transações entre instituições financeiras participantes do Sistema de Pagamentos Brasileiro (SPB), o que inclui plataformas como o Pix.

Atuação do Banco Central

Após ser notificado sobre o ataque, o Banco Central determinou que a C&M suspendesse o acesso das instituições à sua infraestrutura. Em nota oficial, o BC explicou: “A C&M Software, prestadora de serviços de tecnologia para instituições provedoras de contas transacionais que não possuem meios de conexão própria, comunicou ataque à sua infraestrutura tecnológica. O Banco Central determinou à C&M o desligamento do acesso das instituições às infraestruturas por ela operadas.”

Esse desligamento temporário causou instabilidade em alguns bancos na manhã de quarta-feira (2), especialmente em operações realizadas por meio do Pix. Apesar disso, não há registros de que os recursos transferidos por essa modalidade tenham sido desviados.

Embora o SPB englobe o ambiente de pagamentos instantâneos, como o Pix, os problemas se limitaram à instabilidade momentânea nas transações, que logo voltaram ao normal.

Leia também: Edital da Itaipu contemplará projetos sociais e ambientais em 434 municípios

Perfil da empresa

A C&M Software desenvolve soluções tecnológicas voltadas ao ecossistema de pagamentos instantâneos. Além disso, a empresa oferece conectividade a instituições financeiras que não possuem ligação direta com os sistemas do Banco Central, atuando como ponte entre essas instituições e a estrutura oficial do SPB.

Em nota oficial, a C&M informou que foi “vítima direta” do ataque cibernético. A empresa explicou que os invasores utilizaram indevidamente as credenciais de seus clientes para acessar seus sistemas e serviços de maneira fraudulenta.

Apesar disso, a empresa destacou que os sistemas críticos permaneceram íntegros e operacionais. “Por orientação jurídica e em respeito ao sigilo das apurações, a C&M não comentará detalhes do processo, mas reforça que todos os seus sistemas críticos seguem íntegros e operacionais e que as medidas previstas nos protocolos de segurança foram integralmente executadas”, afirmou a companhia.

Avanço da investigação

A Polícia Federal já iniciou o processo de apuração para identificar os responsáveis pelo ataque e rastrear os recursos desviados. A investigação corre sob sigilo.

Até o momento, o Banco Central não informou quantas instituições financeiras sofreram o impacto nem estimou o valor total dos recursos desviados. Entretanto, as autoridades seguem monitorando a situação com atenção, em busca de garantir a segurança e a estabilidade do sistema financeiro nacional.

(OBemdito com infomações Agência Brasil)