A C&l;M Software, uma empresa que fornece serviços para instituições financeiras que não possuem conexão própria, foi alvo de um ataque hacker nesta terça-feira (1º/7). Os criminosos utilizaram credenciais de clientes para acessar os sistemas da empresa, resultando em um prejuízo potencial de cifras milionárias, segundo informações iniciais.
O impacto do ataque ao sistema de pagamentos
A C&l;M Software possui um papel crucial na mensageria que interliga instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB). Este sistema abrange a liquidação de operações realizadas via Pix, o popular serviço de transferências e pagamentos instantâneos criado pelo Banco Central (BC) em 2020. Como resultado, o ataque levanta preocupações significativas, não apenas devido ao valor financeiro potencialmente desviado, mas também ao impacto na confiança dos usuários em sistemas de pagamentos digitais.
Perdas estimadas e instituições afetadas
A companhia admitiu que foi vítima de uma ação criminosa, mas não divulgou oficialmente o valor total do prejuízo. No entanto, fontes como o site Brazil Journal sugerem que os hackers podem ter desviado até R$ 1 bilhão, com um desvio inicial estimado em pelo menos R$ 400 milhões. Relatos preliminares indicam que cada banco ou fintech afetada pode ter registrado perdas superiores a R$ 50 milhões.
Entre as instituições impactadas, a BMP (uma provedora de serviços “banking as a service”) foi uma das mais atingidas. Em 2022, a BMP reportou uma receita bruta de R$ 804 milhões e um lucro líquido de R$ 231 milhões. Apesar da gravidade da situação, a BMP afirmou em comunicado que nenhum de seus clientes diretos foi afetado pelo incidente. O ataque, segundo suas declarações, concentrou-se exclusivamente em recursos depositados em sua conta reserva no Banco Central, e a empresa assegura ter colaterais adequados para cobrir o valor afetado.
A resposta da C&l;M Software e das autoridades
Após a confirmação do ataque, a C&l;M Software informou que está colaborando ativamente com as autoridades, incluindo o Banco Central e a Polícia Civil de São Paulo. A Polícia Federal também abriu um inquérito para investigar o incidente. A empresa garante que todos os mecanismos de segurança foram implementados e que seus sistemas críticos permanecem operacionais e intactos.
“Por orientação jurídica e em respeito ao sigilo das apurações, a C&l;M não comentará detalhes do processo”, afirma a nota da empresa. Apesar da situação delicada, a companhia reafirma o compromisso com a segurança do sistema financeiro e a proteção dos seus clientes.
O papel do Banco Central na situação
O Banco Central, responsável pela supervisão do sistema financeiro brasileiro, não ficou alheio ao incidente. Em suas declarações, informou que a C&l;M comunicou o ataque à sua infraestrutura tecnológica e que determinou o desligamento do acesso das instituições que dependem dos serviços da empresa.
Essa ação mostra a seriedade com que o BC trata a segurança cibernética e o impacto que um evento desse tipo pode ter na confiança do sistema financeiro como um todo. O envolvimento das autoridades é uma tentativa de mitigar os danos e garantir que as falhas de segurança sejam rapidamente resolvidas.
Reflexões e considerações sobre segurança cibernética
Tendo em vista os danos significativos que um ataque como esse pode causar, o incidente serve como um alerta para instituições financeiras e para os usuários de serviços digitais. A importância de investir em segurança cibernética é mais evidente do que nunca, especialmente considerando que os sistemas de pagamentos se tornaram uma parte integral da vida cotidiana dos brasileiros.
Os consumidores devem estar cientes dos riscos e das medidas de segurança, como autenticação em duas etapas e monitoramento de contas. Além disso, as instituições precisam fortalecer suas defesas cibernéticas e estar preparadas para responder rapidamente a qualquer tentativa de violação.
O ataque à C&l;M Software não é apenas um desafio para a empresa em si, mas uma lição para todo o setor financeiro brasileiro. À medida que o ambiente digital continua a evoluir, a segurança deve ser uma prioridade constante para garantir a integridade e a confiança no sistema financeiro.
Com a continuidade das investigações, espera-se que novidades sobre o caso sejam reveladas em breve, proporcionando mais clareza sobre os envolvidos e as consequências desse que pode ser considerado um dos maiores ataques cibernéticos da história recente do Brasil.
