O Banco Central (BC) suspendeu cautelarmente, por até 60 dias, a participação de três instituições financeiras no Pix, após suspeitas de envolvimento no ataque cibernético que resultou no desvio de aproximadamente R$ 400 milhões. As empresas desconectadas do sistema são a Transfeera, a fintech Soffy e a Nuoro Pay.
Medidas visam proteger a integridade do sistema de pagamentos
Pela normativa vigente, a suspensão foi aplicada com base no Artigo 95-A da Resolução 30 do Banco Central, que autoriza o regulador a bloquear a participação de participantes do Pix considerados em risco para o funcionamento seguro do sistema. Segundo o BC, a medida busca garantir a integridade do arranjo enquanto as investigações avançam.
Contexto do ataque cibernético e desvios
Na noite de 1º de julho, um ataque hacker na empresa de tecnologia C&M Software, que presta serviços ao Sistema de Pagamentos Brasileiro (SPB), resultou no desvio de recursos de contas reservas mantidas pelos bancos no BC. Essas contas são usadas para cumprir exigências legais, e o dinheiro foi transferido via Pix e convertido em criptomoedas, conforme confirmou a Empresa Brasil de Comunicação (EBC).
Apesar de não atuar diretamente na operação de transações, a C&M conecta várias instituições financeiras ao sistema, o que dificultou a prevenção do vazamento de recursos. No último dia 3, o Banco Central autorizou a retomada das atividades do sistema Pix pela empresa, após avaliações de segurança.
Providências e investigação em andamento
A Polícia Federal, a Polícia Civil de São Paulo e o própria BC estão às investigações do caso, que também resultou na prisão de um funcionário da C&M, que confessou ter recebido R$ 15 mil para fornecer credenciais de acesso à empresa, incluindo uma senha de R$ 5 mil e uma quantia adicional de R$ 10 mil para criar um sistema de acesso aos hackers.
A empresa informou que nenhum dado de clientes foi vazado na operação e reforçou o compromisso de colaborar com as autoridades. Em nota, a C&M afirmou: “Nossa instituição, tampouco nossos clientes, foram afetados pelo incidente noticiado no início da semana, e estamos colaborando com as autoridades para a liberação da funcionalidade de pagamento instantâneo”.
Repercussão e próximos passos
O BC continuará monitorando o sistema e aguardando os resultados das investigações para determinar a retomada total das operações e possíveis medidas adicionais. A suspensão das instituições, embora temporária, evidencia a preocupação do regulador com a segurança do sistema de pagamentos e a necessidade de prevenir novos ataques.
O incidente reforça a importância de fortalecer as defesas cibernéticas no setor financeiro e de ampliar a fiscalização sobre as empresas participantes do Pix. A expectativa é que, após as apurações, medidas mais precisas sejam adotadas para evitar futuras vulnerabilidades.
