Na última semana, foi confirmada uma falha grave na C&M Software, uma empresa de tecnologia que atua como intermediária na infraestrutura do Pix. A invasão permitiu que hackers retirassem pelo menos R$400 milhões das contas de bancos conectados ao sistema - números que podem chegar a R$1 bilhão, segundo estimativas ainda em investigação. 
O episódio se tornou uma espécie de "falha sistêmica": o Pix não foi invadido dentro dos bancos, mas sim através de uma prestadora de serviços, expondo uma vulnerabilidade crítica na cadeia de confiabilidade do sistema.

Como o ataque foi possível?
Os criminosos conseguiram acessar contas usadas temporariamente pelas instituições para movimentar os pagamentos via Pix — como se fossem “contas de passagem” entre bancos e o sistema do Banco Central. A partir daí, desviaram o dinheiro e converteram tudo em criptomoedas, que depois foram transferidas para carteiras digitais anônimas, dificultando o rastreamento. Estima-se que só em ativos digitais o prejuízo tenha ultrapassado R$570 milhões.
Enquanto isso, os bancos que usavam a empresa que sofreu a vulnerabilidade (a C&M Software) ficaram sem acesso ao Pix por algumas horas, até que o Banco Central interviesse para resolver a situação.

Como o Banco Central e o mercado estão reagindo
O BC ordenou a suspensão imediata do acesso da C&M ao Pix até que a investigação avance. Também acendeu um alerta para que prestadoras adotem melhores práticas de segurança e monitoramento mais apurado. Além disso, a Polícia Federal iniciou investigação criminal com apoio da equipe técnica da entidade .

O que pode mudar daqui em diante
Diante da gravidade do ataque, o episódio acendeu um sinal vermelho não só para o Banco Central, mas para todo o mercado financeiro. A expectativa é que a partir de agora o sistema Pix passe por mudanças estruturais, especialmente no que diz respeito às empresas terceirizadas que atuam nos bastidores da tecnologia. Veja o que pode mudar nos próximos meses:
- Revisão das regras para prestadoras - veremos novas exigências para empresas que operam como PSTI (Prestador de Serviços de Tecnologia da Informação) ligado ao Pix;
- Testes de resiliência mais frequentes - controles serão cada vez mais testados por auditores e o próprio BC; 
- Tons de transparência nas comunicações - bancos e prestadoras terão que informar com clareza ao consumidor em caso de incidentes.

Na prática, o que você deve saber?
Apesar do ataque ter ocorrido nos bastidores do sistema, ele reforça que todos nós, usuários finais, também precisamos estar atentos. Algumas atitudes simples podem fazer diferença na hora de evitar prejuízos ou reagir rapidamente em caso de problema. Veja o que é importante colocar em prática no seu dia a dia:
 - Acompanhe frequentemente o extrato bancário da sua conta
- Ative as notificações do seu app bancário
- Desconfie de mensagens e links suspeitos pedindo dados ou códigos
No pior cenário, entre em contato com o seu banco ou prestadora, que deve te orientar sobre medidas emergenciais e procure um profissional especializado.

Deixe o seu comentário
Já analisou o seu extrato hoje? Compartilhe a sua experiência, comentário ou sugestão através do e-mail: consultor@josemilagre.com.br. Não se esqueça de se inscrever no canal no YouTube: youtube.com/josemilagre e de acompanhar os conteúdos no Instagram: @dr.josemilagre.