O que se sabe sobre o maior ataque hacker ao sistema financeiro do Brasil

Uma ação criminosa de grande escala colocou em alerta o sistema financeiro brasileiro nesta semana. A empresa C&M Software, responsável por integrar instituições financeiras ao Banco Central, sofreu um ataque cibernético que comprometeu contas bancárias estratégicas, e o rombo pode ultrapassar R$ 1 bilhão, segundo apurações de bastidores.

A C&M é uma fornecedora de tecnologia para bancos e fintechs que não possuem conexão direta com o Sistema de Pagamentos Brasileiro (SPB), sendo uma das nove companhias autorizadas a prestar esse serviço no país. Por meio dela, essas instituições acessam operações como o Pix, transferências, depósitos compulsórios e até investimentos em títulos públicos.

Como os hackers agiram?

De acordo com a própria C&M, os invasores utilizaram credenciais legítimas para penetrar nos sistemas e exploraram uma falha na integração com a rede do Banco Central. Com isso, conseguiram movimentar recursos de contas de reserva de instituições financeiras, contas mantidas diretamente no BC que operam como a engrenagem interna das finanças nacionais.

O crime teria ocorrido no início da semana e, embora o montante total não tenha sido oficialmente confirmado, fontes ligadas ao caso estimam prejuízos na casa de bilhões de reais, com suspeita de que parte desse valor tenha sido convertido em criptomoedas, dificultando o rastreamento.

Reação do Banco Central

Assim que o incidente foi comunicado, o Banco Central suspendeu o acesso da C&M aos seus sistemas, como medida emergencial. No dia seguinte, autorizou a retomada parcial das operações, sob condições rígidas: os serviços só podem funcionar em dias úteis, com limitação de horários, e apenas com a autorização expressa das instituições envolvidas.

O BC garantiu que seus próprios sistemas não foram afetados diretamente, e que as ações visam proteger a integridade do ambiente financeiro.

Instituições impactadas

Três instituições confirmaram que sofreram impactos diretos: a Credsystem, o Banco Paulista e a BMP, esta última uma operadora de Banking as a Service (BaaS).

A Credsystem ficou temporariamente sem acesso ao Pix, enquanto a BMP teve movimentações suspeitas em sua conta de reserva, usada como lastro para suas operações.

A XP Investimentos, também cliente da C&M, informou que não foi afetada.

 Rastreio do dinheiro

As investigações iniciais apontam que parte dos recursos foi encaminhada para compra de criptomoedas. Plataformas de câmbio detectaram movimentações atípicas ainda na madrugada de segunda-feira (30), como a tentativa de conversão de R$ 100 mil em USDT, uma criptomoeda estável atrelada ao dólar.

Algumas exchanges bloquearam os repasses e notificaram as instituições envolvidas.

O que diz a C&M ?

A C&M afirmou, por meio de nota oficial, que está colaborando com todas as autoridades responsáveis, incluindo a Polícia Civil de São Paulo e o Banco Central e que reforçou seus controles internos. A empresa declarou que “foi vítima de uma ação orquestrada por criminosos” e que já restabeleceu suas operações com autorização do BC, sob regime de monitoramento especial.

 Um novo recorde de crime financeiro?

Se as estimativas se confirmarem, esse ataque representará o maior roubo da história do Brasil, superando o emblemático assalto aos cofres do Banco Central em Fortaleza, em 2005, quando foram levados R$ 164 milhões em espécie.