15°C 34°C
Cuiabá, MT
Um ataque hacker contra a C&M Software (CMSW), empresa que presta serviços de integração entre instituições financeiras e o Banco Central, resultou no desvio de um valor que pode ultrapassar R$ 1 bilhão de contas de reserva de pequenas e médias instituições financeiras. O caso é investigado pelo Banco Central e pela Polícia Federal, que abriram inquérito nesta terça-feira (2).
A empresa, que atua conectando fintechs, cooperativas, sociedades de crédito e instituições de pagamento de menor porte ao Sistema de Pagamentos Brasileiro (SPB), confirmou, em nota oficial, que sua infraestrutura tecnológica foi alvo de uma ação criminosa. Segundo a C&M, os hackers utilizaram credenciais de clientes para tentar acessar de forma fraudulenta serviços e sistemas.
O Banco Central informou ter determinado o desligamento imediato do acesso das instituições às infraestruturas operadas pela empresa. "Os sistemas administrados pelo BC não foram afetados", ressaltou a autoridade monetária, que também iniciou procedimentos para apurar responsabilidades e avaliar eventuais punições regulatórias. Fontes do BC indicam que bancos de grande porte não foram atingidos.
De acordo com informações preliminares, os cibercriminosos converteram os valores desviados em criptomoedas, dificultando o rastreamento dos recursos. Uma fonte próxima ao BC destacou que o episódio reforça a necessidade de acelerar a regulamentação dos chamados “bancos digitais” e das plataformas de ativos virtuais.
“Criptomoedas não reguladas servem de canal para lavagem de dinheiro, tráfico e corrupção, ameaçando sistemas financeiros legítimos. Miami virou um polo de crime em criptoativos, atraindo corruptos latino-americanos e ampliando desigualdades”, afirmou um servidor aposentado da autoridade monetária.
A CMSW, sediada em São Paulo, informou que colabora com o Banco Central, Polícia Federal e Polícia Civil de São Paulo nas investigações. A empresa alega ser vítima direta da ação e garante que “todos os sistemas críticos seguem íntegros e operacionais”, com as medidas de segurança já executadas.
Na tarde de segunda-feira (1º), o site Brazil Journal revelou que contas de reserva de pelo menos seis instituições haviam sido invadidas, com mais de R$ 1 bilhão subtraídos. Entre as financeiras citadas estavam BMP e Credsystem. O Bradesco, também mencionado na reportagem, negou ter sido alvo do ataque.
A Polícia Federal segue rastreando os responsáveis pelo cibercrime e as movimentações dos valores em carteiras de criptomoedas, enquanto o Banco Central avalia a extensão dos danos e possíveis falhas no ambiente regulatório atual.
Mín. 15° Máx. 34°
