Banco Central libera retomada de serviços após falha afetar liquidação interbancária de ao menos seis instituições
O Banco Central autorizou nesta quinta-feira (3) a retomada parcial das operações da C&M Software, empresa responsável por conectar pequenas instituições financeiras ao sistema do Pix. A liberação ocorre após um ataque hacker comprometer a segurança das plataformas da empresa e afetar ao menos seis instituições que operam por meio de suas integrações com o sistema financeiro nacional. Estima-se que até R$ 800 milhões possam ter sido movimentados de forma irregular, segundo fontes da TV Globo.
A C&M confirmou que os criminosos utilizaram credenciais legítimas de clientes para tentar acessar, de forma fraudulenta, sistemas que operam diretamente com o BC, incluindo contas de reserva usadas para liquidação interbancária. Essas contas são cruciais para a movimentação de recursos entre bancos e instituições de pagamento. O impacto da ação expôs brechas no modelo de interconexão digital adotado por fintechs e empresas intermediárias no sistema financeiro.
Apesar da gravidade, a empresa afirma que todas as medidas de contenção foram imediatamente implementadas, incluindo auditorias independentes, reforço de controles internos e comunicação com os afetados. A liberação dos serviços pelo Banco Central se deu sob “produção controlada”, o que implica monitoramento em tempo real e acesso limitado, enquanto as investigações continuam.
O episódio lança luz sobre os riscos cibernéticos enfrentados por instituições que operam fora do núcleo tradicional bancário. A Polícia Federal já anunciou que vai instaurar inquérito para apurar a origem do ataque e os métodos utilizados. A empresa BMP, uma das impactadas, garantiu que não houve exposição de dados de clientes finais ou de seus saldos.
O setor financeiro, altamente digitalizado e dependente de integrações terceirizadas, se vê diante do desafio de aumentar a resiliência cibernética sem comprometer a agilidade das operações. O caso também pode reacender o debate sobre a responsabilidade compartilhada entre o Banco Central e os operadores privados no sistema de pagamentos instantâneos.
