Banco Central encerra operação de três bancos muito usados no Brasil
Em um dos maiores incidentes cibernéticos da história recente do Brasil, cerca de R$ 530 milhões foram desviados via Pix de contas reservas de bancos no Banco Central (BC), por meio de um ataque direcionado à C&M Software, empresa especializada em infraestrutura de pagamentos. O episódio chamou a atenção de autoridades, instituições financeiras e da população, reacendendo o debate sobre segurança no sistema financeiro digital.
📌 DESTAQUES:
Ataque cibernético desvia R$ 530 mi via Pix e leva BC a suspender instituições; PF e Polícia Civil investigam e sistema passa por ajustes.
A operação criminosa envolveu transferências instantâneas via Pix que foram rapidamente convertidas em criptomoedas, o que dificultou o rastreamento dos valores desviados. Em resposta imediata, o BC adotou medidas drásticas para evitar uma escalada do problema e preservar a credibilidade do sistema.
Leia mais:
Banco Central aumenta fiscalização e suspende novas instituições do PIX
Medidas emergenciais: suspensão de instituições do Pix
Quem foi suspenso?
Como forma de contenção preventiva, o Banco Central suspendeu temporariamente três instituições financeiras do sistema Pix:
- Voluti Gestão Financeira
- Brasil Cash
- S3 Bank
A decisão está respaldada no Artigo 95-A da Resolução 30, que permite o afastamento de participantes que representem risco ao funcionamento seguro do Pix. Essa não foi a primeira vez que o BC tomou esse tipo de decisão. Anteriormente, outras três empresas também foram suspensas:
- Transfeera
- Soffy
- Nuoro Pay
Reações das empresas envolvidas
Transfeera: continuidade operacional parcial
A Transfeera confirmou publicamente a suspensão de suas operações com o Pix, mas fez questão de enfatizar que seus demais serviços seguem funcionando normalmente. A empresa também reforçou o compromisso com a colaboração total nas investigações e com a rápida retomada do serviço Pix, assim que possível.
Brasil Cash: transparência e ajustes internos
A Brasil Cash, por sua vez, alegou ter sido vítima de um esquema maior e que os dados dos clientes não foram comprometidos. Demonstrando postura colaborativa, a empresa afirmou estar em diálogo constante com o BC e implementando medidas adicionais de segurança, como:
- Revisão de fluxos de transferência;
- Limitação de operações em horários de menor supervisão, como madrugadas e fins de semana;
- Reforço nas camadas de autenticação e monitoramento de fraudes.
Como funciona a segurança no sistema Pix?
Fundamentos de segurança
O Pix foi lançado em novembro de 2020 e revolucionou os pagamentos no Brasil com sua proposta de transações instantâneas, gratuitas para pessoas físicas, e disponibilidade 24/7. Mas essa inovação também trouxe novos desafios de segurança digital.
A segurança do Pix é baseada em três pilares principais:
- Criptografia de ponta a ponta, que protege os dados durante a transferência;
- Autenticação multifator, exigindo senha, biometria ou token para validar operações;
- Monitoramento em tempo real por algoritmos antifraude.
Todas as instituições participantes devem aderir a requisitos rigorosos definidos pelo Banco Central.
Vulnerabilidades persistem
Apesar dos protocolos robustos, o incidente envolvendo a C&M Software mostra que falhas em integradores ou intermediários podem abrir brechas para ações criminosas. A fragilidade não necessariamente está no Pix em si, mas nas conexões externas ao sistema, como gateways de pagamento e softwares de interface com o BC.
C&M Software no centro das investigações
O que aconteceu?
A C&M Software foi o vetor do ataque. Especializada em soluções bancárias e comunicação entre instituições e o Sistema Financeiro Nacional, a empresa teve seus sistemas comprometidos por hackers, que conseguiram acessar contas reservas de bancos menores e realizar transferências fraudulentas em sequência.
Envolvimento das autoridades
A gravidade do ataque mobilizou três frentes de investigação simultâneas:
- Polícia Federal (PF): responsável por investigar crimes financeiros transnacionais e lavagem de dinheiro;
- Polícia Civil de São Paulo: atua na coleta de provas digitais e quebra de sigilo de suspeitos;
- Banco Central: supervisiona o sistema e analisa vulnerabilidades para aplicar correções imediatas.
Consequências e próximos passos
Revisão de protocolos de segurança
Diante do episódio, o Banco Central e as instituições envolvidas iniciaram uma ampla revisão dos protocolos de segurança, focando em:
- Mapeamento de todos os pontos de interconexão com sistemas de terceiros;
- Revisão da governança de autenticação;
- Criação de níveis diferenciados de autorização para grandes valores, especialmente fora do horário comercial.
Reforço na cibersegurança corporativa
As empresas afetadas estão:
- Capacitando funcionários para identificar tentativas de phishing e engenharia social;
- Contratando consultorias de segurança da informação para realizar auditorias técnicas;
- Implementando sistemas de inteligência artificial para detecção de padrões suspeitos em tempo real.
A ascensão das criptomoedas como rota de fuga
Como os criminosos ocultaram os valores?
Após os desvios via Pix, os criminosos agiram rapidamente para converter os recursos em criptomoedas, especialmente aquelas com alta liquidez e menor rastreabilidade. Plataformas estrangeiras e carteiras digitais descentralizadas dificultam o rastreamento por autoridades brasileiras.
Desafios para o sistema judiciário
A conversão em ativos digitais transfere o problema da cibersegurança para a área jurídica e internacional, uma vez que:
- As criptomoedas são negociadas em bolsas não regulamentadas fora do país;
- Algumas plataformas não exigem identificação formal (KYC);
- Não há padronização internacional de cooperação judicial em tempo real.
Cooperação entre instituições é essencial
Compartilhamento de informações como escudo
Um dos aprendizados do incidente é a necessidade de colaboração intensa entre as instituições participantes do Pix, para que alertas de fraudes, padrões anômalos e vetores de ataque sejam compartilhados de forma proativa.
Iniciativas em andamento
O Banco Central trabalha na criação de:
- Um hub nacional de cibersegurança bancária, com atualizações em tempo real;
- Protocolos unificados de resposta a incidentes;
- Simulações de ataques para testar os sistemas com frequência.
O que o consumidor deve saber?
Seus dados estão seguros?
Até o momento, não há indícios de vazamento de dados de clientes finais. As instituições financeiras têm obrigação legal de notificar imediatamente seus correntistas em caso de exposição de dados sensíveis.
Medidas que o usuário pode tomar
O cidadão também pode contribuir para sua própria segurança digital:
- Evite usar redes Wi-Fi públicas ao acessar aplicativos bancários;
- Mantenha aplicativos e o sistema operacional atualizados;
- Ative notificações em tempo real de transações e limites personalizados para o Pix;
- Denuncie imediatamente qualquer movimentação suspeita ao seu banco.
Imagem: Freepik/ Edição: Seu Crédito Digital
Abaixo você pode continuar a leitura do artigo
