Na noite dessa terça-feira (1º de julho), o sistema financeiro brasileiro foi abalado por um ataque hacker que vitimou a empresa C&M Software, responsável por conectar instituições bancárias ao Sistema de Pagamentos Brasileiro (SPB) e ao Pix. O Banco Central (BC) rapidamente reagiu ao evento, determinando a suspensão do acesso das instituições financeiras à infraestrutura operada pela empresa atacada.
Entendendo o ataque hacker
O ataque, que gerou interrupções significativas no acesso ao Pix para clientes de alguns bancos e resultou em desvios de recursos de contas empresariais, levantou muitas questões. A C&M Software informou que o ataque envolveu o uso indevido de credenciais de clientes na tentativa de acessar fraudulentamente seus sistemas. No entanto, a empresa assegura que seus sistemas críticos permaneceram íntegros e operacionais, cumprindo todos os protocolos de segurança.
Os impactos nas instituições financeiras
- A C&M é vital para a conexão de instituições financeiras ao SPB e ao Pix.
- Clientes de diversos bancos, incluindo a BMP – uma das instituições mais atingidas – relataram dificuldades de acesso.
- Estimativas iniciais indicam que o desvio pode ter alcançado cerca de R$ 1 bilhão, embora o Banco Paulista afirme que garantias foram suficientes para cobrir os recursos comprometidos.
Agora, pelo menos seis instituições financeiras estão sendo investigadas. Essas perdas médias podem ultrapassar R$ 50 milhões por banco ou fintech afetada, embora os nomes das instituições atingidas não tenham sido divulgados ainda.
O papel das autoridades
A Polícia Federal (PF) abriu um inquérito para investigar as circunstâncias do ataque. Os investigadores buscam entender como os hackers obtiveram as credenciais de acesso e como conseguiram ocultar os valores desviados, que podem ter sido movimentados por meio de criptomoedas ou empresas de fachada.
Relatos sobre a magnitude do prejuízo
De acordo com informações do site Brazil Journal, o prejuízo estimado ultrapassaria R$ 1 bilhão. Relatos indicam que pelo menos R$ 400 milhões foram desviados, e a magnitude do impacto ainda é objeto de apuração pelas autoridades. Os bancos afetados estão colaborando com os investigadores, mas ainda existem muitas questões em aberto sobre os detalhes do ataque.
O que dizem as empresas envolvidas
A C&M Software reconheceu ser uma das vítimas diretas do ataque. Em comunicado, a empresa afirmou: “Por orientação jurídica e em respeito ao sigilo das investigações, não comentaremos detalhes do processo, mas garantimos que nossos sistemas críticos continuam íntegros e operacionais”.
A BMP também emitiu uma nota esclarecendo que seus clientes não foram afetados diretamente: “O ataque envolveu exclusivamente recursos depositados em nossa conta reserva no Banco Central. Estamos operando normalmente com total segurança e transparência”, declarou a instituição financeira.
O Banco Paulista, que também relatou impactos, destacou que sua equipe técnica atuou em conjunto com o BC para restabelecer integralmente o serviço de Pix. Em nota, o banco afirmou que não houve comprometimento de dados sensíveis.
Conclusão e próximos passos
Com a magnitude do ataque ainda sendo investigada, é certo que o Brasil terá que lidar com as repercussões no longo prazo. As instituições financeiras e o Banco Central estão sob pressão para garantirem que medidas adequadas sejam implementadas para evitar incidentes futuros e proteger os dados dos clientes. Enquanto isso, a confiança do público no sistema financeiro pode ser impactada, à medida que se aguarda mais esclarecimentos sobre esse que pode ser considerado um dos maiores ataques cibernéticos na história do Brasil.
À medida que as autoridades trabalham para resolver o caso, o público e as instituições financeiras devem permanecer vigilantes e informados sobre todas as atualizações relacionadas a esse grave incidente cibernético.
