Brasília — Um dos mais graves ciberataques já registrados no sistema financeiro brasileiro atingiu a C&M Software, empresa responsável por integrar bancos e fintechs ao Sistema de Pagamentos Brasileiro (SPB), afetando inclusive a rede de liquidação do Pix. O ataque, ocorrido nesta terça-feira (1º), pode ter causado prejuízos superiores a R$ 1 bilhão, segundo informações do Brazil Journal.
Os criminosos teriam obtido acesso a credenciais sensíveis e movimentado valores de contas transacionais vinculadas a diversas instituições, entre elas a BMP, uma das maiores empresas de “banking as a service” do país. Estima-se que cada instituição afetada tenha sofrido perdas médias superiores a R$ 50 milhões, com desvios confirmados já ultrapassando os R$ 400 milhões.
A C&M, fundada em 1992, confirmou ser “vítima direta da ação criminosa”, destacando que seus sistemas críticos seguem operacionais. A empresa afirmou estar cooperando com o Banco Central, a Polícia Civil e, possivelmente, com a Polícia Federal, que deve assumir as investigações devido à gravidade e alcance do ataque. O Banco Central, por sua vez, determinou a suspensão imediata do acesso das instituições às plataformas operadas pela empresa, em uma tentativa de conter novos danos.
A BMP informou que os recursos desviados estavam em sua conta de reserva junto ao Banco Central, garantindo que nenhum cliente final foi diretamente atingido. A empresa afirmou ter reservas e garantias suficientes para cobrir os prejuízos e manter suas operações em segurança.
O episódio levanta sérias dúvidas sobre a robustez da infraestrutura digital do sistema bancário brasileiro, especialmente no que diz respeito a prestadoras terceirizadas e ao modelo altamente centralizado do Pix. Especialistas apontam que a dependência de empresas intermediárias na interligação com o Banco Central expõe vulnerabilidades críticas, que podem ser exploradas por ataques coordenados.
Enquanto a apuração avança, o episódio revela um ponto cego na arquitetura do sistema financeiro nacional, até então tratado como referência global em inovação e segurança. Para o contribuinte, o alerta é claro: não basta eficiência nos pagamentos — é preciso garantir resiliência em todo o ecossistema.
