O Banco Central confirmou que a empresa prestadora de serviços de tecnologia para instituições financeiras, C&M Software, sofreu um ataque hacker na última terça-feira (01). Embora ainda não haja confirmação sobre os valores, já se sabe que os desvios ultrapassam R$ 400 milhões, podendo chegar a mais de R$ 1 bilhão.
A C&M Software é a companhia responsável pelo sistema que interliga instituições financeiras ao Sistema de Pagamentos Brasileiro, SPB. O principal foco de atuação da empresa envolve o sistema da infraestrutura do PIX. A companhia confirmou o ataque hacker, contudo, até o momento, não divulgou oficialmente sobre os valores. O que se sabe é que os relatórios iniciais apontam um mínimo de R$ 400 milhões.
O portal Brazil Journal divulgou a informação, através de uma fonte direta, de que já se comenta que o desvio teria ultrapassado a cifra de R$ 1 bilhão.
O criminoso teria explorado a vulnerabilidade de diversas contas, e principalmente, da BMP. Embora não sejam divulgados os nomes de todas as instituições financeiras afetadas, os relatórios iniciais apontam que cada banco ou fintech afetados registraram perdas acima de R$ 50 milhões, em média. O portal Metrópoles sugeriu o termo “Roubo do Século” para definir o ataque hacker.
A C&M foi desligada do sistema do Banco Central, imediatamente após detectarem o ataque e os desvios, e realizou uma reunião de emergência com o Banco Central. Em nota, a C&M afirma:
“Por orientação jurídica e em respeito ao sigilo das apurações, a C&M não comentará detalhes do processo, mas reforça que todos os seus sistemas críticos seguem íntegros e operacionais e que as medidas previstas nos protocolos de segurança foram integralmente executadas.”
A BMP divulgou em nota que nenhum cliente terá prejuízo:
“No caso da BMP, o ataque envolveu exclusivamente recursos depositados em sua conta reserva no Banco Central. A instituição já adotou todas as medidas operacionais e legais cabíveis e conta com colaterais suficientes para cobrir integralmente o valor impactado, sem prejuízo à sua operação ou a seus parceiros comerciais.”
O Valor Econômico informou que uma pequena fração do dinheiro desviado teria sido recuperada pelas instituições afetadas, pelo MED, um mecanismo especial de devolução do PIX. E que participantes da indústria teriam criticado a segurança do BC:
“Todos os bancos são obrigados a ter travas de volumetria, e o BC em si não tem. Como conseguem desviar pelo menos R$ 400 milhões e o sistema do BC não detecta risco de fraude?”
Fontes: Metropoles, Brazil Journal, Valor, CNN
