Ataque hacker ao sistema do Pix: Polícia prende suspeito de facilitar acesso a rede sigilosa ligada ao Banco Central
Da Redação .
Foto(s): Divulgação / Arquivo
Suspeito preso é funcionário de empresa terceirizada do Banco Central e teria entregado suas credenciais a hackers que acessaram sistemas sigilosos ligados ao Pix; prejuízo pode chegar a R$ 800 milhões.
De acordo com a Polícia Civil, o homem teria admitido informalmente que compartilhou sua senha de acesso com terceiros — o que permitiu aos hackers acessar dados sensíveis e contas de reserva de pelo menos seis instituições financeiras. O valor do prejuízo ainda não foi oficialmente confirmado, mas fontes ligadas à investigação estimam que os criminosos tenham desviado cerca de R$ 800 milhões em operações fraudulentas.
A ponte entre bancos e o BC
A C&M Software, alvo do ataque cibernético, é uma empresa de tecnologia da informação que atua como elo entre bancos e o Banco Central, especialmente para instituições de pequeno e médio porte que precisam de conectividade com os sistemas do BC, como o PIX. Com atuação nacional e internacional, a empresa é homologada pelo órgão regulador desde 2001 para intermediar transações via o Sistema de Pagamentos Brasileiro (SPB).
Segundo comunicado da própria C&M, os hackers se utilizaram de credenciais legítimas de clientes para tentar acessar o sistema de forma fraudulenta. O ataque comprometeu a infraestrutura da empresa e permitiu o acesso indevido a contas de reserva — espécies de contas correntes que os bancos mantêm no Banco Central para garantir liquidez e cumprir obrigações regulatórias.
Preocupação no mercado
O incidente cibernético, descoberto na quarta-feira (2), gerou forte reação nos bastidores do mercado financeiro e acendeu alertas sobre a segurança das conexões entre bancos e o Banco Central, especialmente no que diz respeito à atuação de prestadores terceirizados. Embora o Banco Central tenha reconhecido o ataque, a instituição ainda não divulgou os nomes das empresas afetadas nem detalhou o impacto total nas operações.
Especialistas em cibersegurança alertam para a fragilidade de cadeias de terceiros em sistemas críticos como o financeiro. “O elo mais fraco muitas vezes está fora do núcleo das instituições. A terceirização de acessos precisa ser acompanhada de protocolos rigorosos de controle”, afirmou um consultor de segurança que atua no setor bancário, sob condição de anonimato.
Investigação em andamento
O DEIC segue apurando se houve falha de segurança da empresa terceirizada e se outros funcionários podem estar envolvidos no vazamento de informações. O homem detido será investigado por facilitação de crime cibernético, vazamento de dados sigilosos e possível participação no esquema de fraude financeira.
O caso lança luz sobre a crescente sofisticação de ataques digitais contra o sistema financeiro brasileiro e sobre os riscos envolvidos na dependência de intermediários tecnológicos. A resposta das autoridades e das instituições afetadas deverá pautar o debate sobre segurança digital e regulação no setor nas próximas semanas.
* Com informações da Polícia Civil do Estado de São Paulo
