O Banco Central autorizou nesta quinta-feira (3) a retomada controlada dos serviços da C&M Software, empresa de tecnologia que conecta instituições financeiras ao Sistema de Pagamentos Brasileiro através de um sistema ‘inviolável’, incluindo o PIX. A liberação ocorre dias após um ataque cibernético que comprometeu contas reserva de ao menos seis instituições financeiras, utilizadas exclusivamente para liquidações entre bancos. Embora os valores exatos ainda não tenham sido divulgados oficialmente, fontes do setor estimam prejuízos que podem chegar a R$ 800 milhões.
Segundo o diretor comercial da C&M, Kamal Zogheib, a empresa foi alvo de uma ação criminosa que usou indevidamente credenciais de clientes para tentar acessar seus sistemas. Em nota, ele afirmou que “todas as medidas previstas em nossos protocolos de segurança foram imediatamente adotadas”. O Banco Central havia determinado, após o ataque, o desligamento do acesso entre a empresa e as instituições afetadas, o que suspendeu temporariamente as transações via PIX nesses bancos.
A Polícia Federal investiga os crimes de furto mediante fraude, invasão de sistema, lavagem de dinheiro e organização criminosa. A instituição financeira BMP confirmou que suas contas reservas foram acessadas ilegalmente, mas garantiu que nenhum cliente foi prejudicado e que possui recursos suficientes para cobrir as perdas. O Banco Paulista também declarou ter sido impactado, mas reforçou que seus dados sensíveis permanecem protegidos. O sistema do Banco Central, segundo a própria autarquia, não sofreu qualquer dano.
