Um ataque impactante ao sistema bancário
Um ataque hacker à C&M Software, empresa que conecta instituições financeiras ao Banco Central, desviou quase R$ 1 bilhão de oito bancos e interrompeu o funcionamento do serviço Pix para diversas instituições. Considerado o maior ataque cibernético já registrado contra o BC, o incidente explorou brechas de segurança, levando o Banco Central a desligar as conexões atingidas. A Polícia Federal já iniciou investigações sobre o caso, assegurando que o sistema do Pix não foi comprometido, enquanto o setor financeiro busca reforçar sua segurança.
Consequências imediatas e resposta do Banco Central
Clientes de vários bancos enfrentaram dificuldades de acesso ao Pix devido ao ataque cibernético. Segundo informações, os criminosos conseguiram desviar ao menos R$ 800 milhões de contas de oito instituições, levando a C&M a fornecer serviços a 22 bancos e cooperativas que não tinham acesso direto aos sistemas do Pix. Assim que tomou conhecimento do ataque, o Banco Central suspendeu as conexões da C&M, deixando as instituições afetadas à procura de novos prestadores para se conectarem com seus sistemas.
Análise da vulnerabilidade e investigação em andamento
Fontes indicam que o ataque pode ter ocorrido devido a falhas de segurança na C&M e controle fraco nas instituições que foram alvo do ataque. Apesar do incidente, o Banco Central garantiu que nenhum de seus sistemas foi atingido e o Pix segue operando normalmente. A Polícia Federal também instaurou um inquérito para apurar a situação e, nesta quinta-feira, o BC autorizou o reestabelecimento parcial dos serviços da C&M, após a empresa tomar medidas para mitigar a possibilidade de novos incidentes.
A C&M Software se pronuncia
Em uma nota oficial, a C&M expressou que obteve autorização do Banco Central para reiniciar as operações do Pix sob um "regime de produção controlada". A empresa assegurou que todos os protocolos de segurança foram ativados rapidamente, incluindo uma revisão dos controles internos e auditorias independentes. O diretor técnico da CLM, Pedro Diógenes, classificou o ataque como "muito sofisticado", destacando a complexidade da transformação das ordens de pagamento para os sistema de pagamentos do BC.
Efeitos e reações no setor financeiro
O Banco Paulista, uma das instituições afetadas, confirmou que a interrupção do Pix foi causada por uma falha em um provedor terceirizado, ressaltando que dados sensíveis não foram comprometidos. Outra instituição, a BMP, relatou desvios de contas reservadas, mas garantiu que nenhum cliente foi impactado. Segundo Kamal Zogheib, diretor comercial da C&M, a empresa está colaborando com as autoridades nas investigações, frisando que seus sistemas continuam íntegros.
Perspectivas futuras para a segurança cibernética
Augusto Barros, do Instituto de Defesa Cibernética, ressaltou que, apesar do ataque, o setor financeiro é um dos mais avançados em tecnologia, permitindo uma resposta rápida e eficaz ao incidentes. Ele acredita que o setor buscará mitigar riscos de forma mais assertiva. Diógenes, da CLM, sugere que a regulamentação do Banco Central pode se tornar ainda mais rigorosa após o ataque, visando aumentar a segurança no sistema financeiro.
