Um ataque cibernético sem precedentes expôs uma vulnerabilidade crítica na engrenagem do sistema financeiro nacional: a intermediação entre instituições financeiras e o Banco Central. O alvo foi a C&M Software, empresa responsável por conectar mais de 20 bancos, fintechs e cooperativas ao sistema do Pix. O resultado: o desvio de cerca de R$ 800 milhões e a suspensão temporária do serviço para diversos clientes.

Relembre o caso: PF investigará ataque hacker a empresa que atende bancos

Embora os sistemas do Banco Central não tenham sido invadidos, o episódio mostrou a falha num prestador terceirizado pode comprometer parte da estrutura de pagamentos mais usada no país. Segundo especialistas, os criminosos se aproveitaram de brechas na segurança da C&M e do uso indevido de credenciais de clientes para acessar contas de reserva, mantidas no BC e usadas na liquidação de transações interbancárias.

A dimensão do caso mobilizou a autoridade monetária, que determinou o desligamento da empresa dos sistemas do Pix, deixando seus clientes temporariamente sem acesso à ferramenta. Nesta quinta-feira (3), o BC autorizou parcialmente a retomada dos serviços, após a empresa reforçar seus protocolos de segurança.

Mesmo com rápida contenção dos danos, o ataque levanta o alerta sobre os riscos concentrados nas pontes de integração do sistema financeiro. Especialistas apontam que o episódio deverá acelerar a revisão de normas e exigir controles mais rígidos para empresas que operam nessa camada crítica.

A Polícia Federal abriu investigação, e a C&M afirma colaborar com as autoridades. A empresa reforça que seus sistemas principais permanecem operacionais e que está adotando todas as medidas para evitar novos incidentes. Ainda assim, o episódio deixa claro: a confiança no ecossistema do Pix depende não só do Banco Central, mas também da robustez dos elos que fazem a intermediação digital com os bancos.