O Banco Central (BC) suspendeu cautelarmente, por um período de 60 dias, as operações de três instituições financeiras suspeitas de envolvimento no desvio de recursos decorrente do ataque cibernético contra a provedora de serviços tecnológicos C&M Software. A medida é uma ação preventiva para garantir a segurança do sistema de pagamentos instantâneos Pix.
Instituições suspensas e investigações em andamento
As instituições suspensas pelo BC são a Voluti Gestão Financeira, a Brasil Cash e a S3 Bank. Além disso, a entidade já havia desconectado do sistema a Transfeera, a Soffy e a Nuoro Pay, citadas anteriormente na operação. O BC irá apurar se essas seis empresas têm alguma relação com o ataque que resultou no desvio de aproximadamente R$ 530 milhões, conforme confirmou a TV Brasil.
A medida preventiva foi tomada com base no Artigo 95-A da Resolução 30 do BC, de outubro de 2020, que regula o funcionamento do Pix. A norma permite ao Banco Central suspender a participação de participantes cuja conduta coloque em risco o sistema de pagamento instantâneo.
Posicionamento das empresas envolvidas
A Transfeera, uma sociedade de capital fechado autorizada pelo BC, confirmou à TV Brasil que sua funcionalidade no Pix foi suspensa. A companhia, que atua na gestão financeira de empresas, destacou que os demais serviços continuam operando normalmente e que está colaborando com as autoridades para retomar as operações de pagamento instantâneo.
As fintechs Soffy e Nuoro Pay, que participam do Pix por meio de parcerias com outras instituições financeiras, também não se manifestaram até o momento sobre a suspensão. Já a Voluti Gestão Financeira, Brasil Cash e S3 Bank foram contactadas, mas também não responderam às tentativas de contato.
Razões para a suspensão e investigação do ataque
De acordo com o Banco Central, a suspensão visa proteger a integridade do sistema de pagamentos e garantir que investigações sejam concluídas com segurança. Na noite de terça-feira (1º), a C&M Software foi alvo de um ataque cibernético que resultou no desvio de recursos de contas reservas mantidas pelos bancos no BC. Esses valores foram transferidos por Pix e convertidos em criptomoedas.
Embora a C&M não realize transações financeiras, ela conecta diversas instituições ao Sistema de Pagamentos Brasileiro (SPB), operado pelo Banco Central. Na quinta-feira (3), a autoridade autorizou a retomada das operações Pix pela empresa, enquanto equipes de investigação, incluindo a Polícia Federal e Polícia Civil de São Paulo, atuam no caso.
Implicações e desdobramentos do caso
Na investigação, a Polícia Civil de São Paulo prendeu um funcionário da C&M que admitiu ter recebido R$ 15 mil para fornecer acesso aos sistemas da empresa aos hackers, incluindo uma senha de R$ 5 mil. O suspeito confessou também que recebeu mais R$ 10 mil para criar um sistema de acesso dos criminosos.
O caso continua sob análise das autoridades, que buscam esclarecer o envolvimento de outras instituições e fortalecer os mecanismos de segurança do sistema financeiro nacional. A C&M afirmou que nenhum dado de clientes foi comprometido e que mantém total colaboração com as investigações.
Para saber mais detalhes, acesse a matéria completa no Site da Agência Brasil.
