Um ataque hacker a uma empresa de software prestadora de serviços, que está sendo investigado pelo Banco Central, desviou de R$ 800 milhões a mais de R$ 1 bilhão dos clientes.
A autoridade monetária informou, nesta quarta-feira (02/07), que iniciou as investigações sobre o desvio uma vez que a C&M Software (CMSW) fez o comunicado ao Banco Central “de que a sua infraestrutura tecnológica foi afetada”.
A empresa afetada faz a conexão dos clientes com as plataformas do BC no Sistema de Pagamentos Brasileiro (SPB) e presta serviços a fintechs, sociedades de crédito, cooperativas e instituições de pagamento de pequeno porte, somando quase 300 instituições.
Em nota à imprensa, o BC informou que “determinou à C&M o desligamento do acesso das instituições às infraestruturas por ela operadas”. “Os sistemas administrados pelo BC não foram afetados”, informou a nota do BC.
De acordo com fontes da autoridade monetária, não houve banco grande lesado, e “o BC vai aplicar as punições dentro do âmbito regulatório, naquilo que for possível”, assim que concluir as investigações. Os valores preliminares estimados dos desvios giram em torno de R$ 800 milhões. As empresas afetadas devem restituir os valores desviados pelos cibercriminosos de suas contas, segundo as mesmas fontes.
Os criminosos teriam convertido os valores roubados em criptomoedas, conforme informações na imprensa. A Polícia Federal também abriu inquérito para apurar o ataque hacker às instituições financeiras.
Uma fonte próxima ao BC destacou que esse crime põe luz às discussões da autoridade monetária sobre a necessidade de um ambiente regulatório dos “bancos digitais” e das plataformas de moedas virtuais.
“Criptomoedas não reguladas servem de canal para lavagem de dinheiro, tráfico e corrupção, ameaçando sistemas financeiros legítimos. Bitcoin e memecoins incentivam especulação e enfraquecem o dólar como bem coletivo e Miami (nos Estados Unidos) tornou-se um polo de crime criptomoedas, atraindo corruptos latino-americanos e ampliando desigualdades”, lamentou um servidor aposentado do BC. Ele recomendou mais transparência e rastreabilidade, com respaldo estatal, para conter esse mundo virtual ilícito, “com licenciamento e fiscalização das plataformas, assim como tributação agressiva dos ganhos em criptomoedas para desincentivar especulação e recuperar recursos”.
Impactos
Em comunicado oficial confirmando o ataque hacker, a CMSW, sediada em São Paulo, informou que colabora ativamente com as autoridades competentes, incluindo o Banco Central e a Polícia Civil de SP, nas investigações em andamento.
“A empresa é vítima direta da ação criminosa, que incluiu o uso indevido de credenciais de clientes para tentar acessar de forma fraudulenta seus sistemas e serviços”, acrescentou a nota da CMSW. De acordo com o comunicado, a companhia não comenta detalhes do processo, por orientação jurídica, mas reforçou que “todos os seus sistemas críticos seguem íntegros e operacionais, e que as medidas previstas nos protocolos de segurança foram integralmente executadas”.
Na tarde de segunda-feira (1/7), o site Brazil Journal revelou que hackers invadiram as contas de reserva do Banco Central do Brasil e roubaram mais de R$ 1 bilhão em ativos de seis instituições financeiras, como BMP, Credsystem e Bradesco, “que em nota, disse que não foi afetado pelo ataque”. A publicação ainda revelou que os desvios começaram na madrugada de domingo (30/06) para segunda-feira (1º/07).
Procurado pelo Correio, o Bradesco reforçou que não foi afetado. “O ocorrido não tem relação com o banco”, acrescentou a nota do banco.
A BMP informou, em nota a qual o Correio teve acesso, que, no dia 30 de junho, o serviço de mensageria utilizado por um “Provedor de Serviços de Tecnologia da Informação (PSTI) terceirizado, autorizado e supervisionado pelo Banco Central, sofreu um ataque cibernético que comprometeu parcialmente sua infraestrutura de conexão”. “Como resultado, os serviços de Pix foram temporariamente interrompidos em diversas instituições financeiras clientes deste PSTI, incluindo a BMP”, informou a nota da empresa aos parceiros. A BMP disse ainda que nenhum dado sensível foi comprometido.
Em nota, a Credsystem informou que está ciente do incidente cibernético sofrido pela prestadora de serviços C&M Software, de acordo com informações da Agência Estado. “O impacto direto nas operações da Credsystem se restringe apenas ao serviço de Pix, que está temporariamente fora do ar por determinação do BC.” A empresa disse ainda que estava colaborando com os envolvidos para o rápido restabelecimento do serviço.
*Fonte: Correio Braziliense
Fonte: https://oimparcial.com.br/policia/2025/07/ataque-hacker-desvia-pelo-menos-r-800-milhoes-de-contas-bancarias/
