A Polícia Federal (PF) abriu um inquérito nesta quarta-feira (2/7) para apurar um ataque cibernético que comprometeu os sistemas da C&M Software, empresa de tecnologia que interliga instituições financeiras ao Banco Central (BC), incluindo operações do sistema Pix. O diretor-geral da PF, Andrei Rodrigues, confirmou a investigação à GloboNews.
O ataque expôs vulnerabilidades no sistema ao permitir o acesso indevido a contas reserva de pelo menos seis instituições financeiras, contas que ficam sob a guarda direta do Banco Central e são usadas exclusivamente para liquidação interbancária, sem afetar contas de clientes comuns.
Desligamento imediato e investigação
Assim que foi comunicada sobre a invasão, a C&M Software foi desconectada do ambiente do BC por ordem da instituição, que também notificou as autoridades competentes. O Banco Central destacou que a empresa é uma das nove homologadas para fornecer infraestrutura tecnológica ao sistema financeiro nacional.
A C&M, por sua vez, informou que foi alvo direto de um crime cibernético e que o ataque envolveu o uso indevido de credenciais de clientes. A companhia garantiu que todos os seus sistemas críticos seguem operando normalmente e que os protocolos de segurança foram integralmente seguidos. A empresa também disse colaborar ativamente com as investigações, que envolvem o BC e a Polícia Civil de São Paulo.
Leia mais
Inscrições para CPNU começam nesta quarta-feira; veja como se inscrever
Band se posiciona após polêmica envolvendo o repórter Lucas Martins
BMP entre as instituições afetadas
A BMP, uma das instituições impactadas, detalhou que os hackers conseguiram acessar exclusivamente sua conta de reserva no BC, sem atingir contas de clientes ou comprometer saldos de correntistas. Em nota, a empresa afirmou ter adotado “todas as medidas operacionais e legais” e declarou possuir colaterais suficientes para cobrir os valores afetados, sem impacto em sua operação ou nos serviços prestados a parceiros.
“Reforçamos que nenhum cliente foi prejudicado. O incidente envolveu apenas a infraestrutura da C&M, que presta serviços a instituições sem conexão própria com o SPB (Sistema de Pagamentos Brasileiro)”, esclareceu a BMP.
Clima de alerta no setor financeiro
O caso reforça os riscos associados à terceirização de infraestrutura tecnológica em um ambiente altamente regulado e sensível como o do sistema financeiro. Especialistas apontam que a dependência de intermediários entre instituições e o Banco Central pode ser um ponto crítico de vulnerabilidade, especialmente em tempos de crescente sofisticação dos ataques cibernéticos.
Por ora, a Band Software permanece desconectada das operações e sob investigação. As autoridades não divulgaram os nomes das demais instituições afetadas.
(*)Com informações do G1
