Ataque hacker que paralisou PIX pode ter causado rombo de R$ 1 bilhão em prestadora do sistema financeiro
Invasão à C&M expõe fragilidades do setor bancário, paralisa sistema Pix e força Banco Central a desconectar empresa; valor desviado pode superar assalto ao BC de Fortaleza
Luciano Meira
Um ataque hacker sem precedentes atingiu a empresa de tecnologia C&M Software, prestadora de serviços para dezenas de instituições financeiras brasileiras, e pode ter causado um prejuízo estimado em até R$ 1 bilhão – valor que, se confirmado, supera o famoso assalto ao Banco Central de Fortaleza, em 2005, quando foram levados R$ 164 milhões em dinheiro vivo.
Além do rombo bilionário, o ataque resultou em uma paralisação temporária do sistema Pix, principal meio de pagamentos instantâneos no Brasil. O Banco Central, em resposta à invasão e para proteger a integridade do sistema financeiro, determinou a desconexão imediata da C&M do sistema financeiro nacional, o que impactou diretamente a operação do Pix, causando interrupções e atrasos nas transações. A paralisação gerou transtornos para milhões de usuários e empresas que dependem do Pix para movimentações financeiras diárias, aumentando ainda mais a pressão sobre as autoridades para reforçar a segurança cibernética e a resiliência do sistema.
A invasão ocorreu na tarde de terça-feira (1º), quando criminosos exploraram vulnerabilidades nos sistemas da C&M e conseguiram acesso a múltiplas contas, incluindo a da BMP, uma operadora de banking as a service (BaaS). Assim que o ataque foi detectado, o Banco Central determinou o desligamento imediato da C&M do sistema financeiro nacional, numa tentativa de limitar os danos e evitar novos acessos indevidos.
Apesar do tamanho do rombo, a BMP, principal cliente afetada, afirmou que seus clientes não terão prejuízo, pois a instituição mantém colateral suficiente para cobrir o valor roubado. A C&M declarou que seus sistemas críticos permanecem íntegros e que todas as medidas de protocolo de segurança foram implementadas, colaborando com as investigações conduzidas pelo Banco Central e pela Polícia Civil de São Paulo.
O caso escancara as vulnerabilidades do modelo banking as a service e acende alerta sobre a necessidade de reforço na segurança cibernética do sistema financeiro brasileiro, especialmente diante da crescente sofisticação dos ataques e do volume de recursos movimentados por prestadores terceirizados. As investigações seguem em andamento e o valor exato do prejuízo ainda está sob apuração, com estimativas variando entre R$ 400 milhões e R$ 1 bilhão.
