Banco Central suspende instituições do Pix após ataque cibernético

Três instituições financeiras foram desconectadas do sistema Pix por suspeita de envolvimento em ataque à C&M Software.

Suspensão preventiva

O Banco Central (BC) tomou uma medida drástica ao suspender cautelarmente três instituições financeiras do sistema Pix. A Transfeera, a Soffy e a Nuoro Pay foram as empresas afetadas pela decisão, após suspeitas de terem recebido recursos desviados durante o ataque cibernético à C&M Software.

Investigação em curso

O BC investiga se as três instituições têm ligação com o ataque, que resultou no desvio de pelo menos R$ 400 milhões, conforme confirmado pela Empresa Brasil de Comunicação (EBC). A suspensão, que pode durar até 60 dias, está prevista na Resolução 30 do Banco Central, de outubro de 2020. Esta medida visa proteger a integridade do sistema de pagamentos enquanto as investigações prosseguem.

Reações das empresas

A Transfeera, uma sociedade de capital fechado autorizada pelo BC, confirmou a suspensão do Pix, mas enfatizou que seus outros serviços permanecem operacionais. “Nossa instituição, tampouco nossos clientes, foram afetados pelo incidente noticiado no início da semana e estamos colaborando com as autoridades para liberação da funcionalidade de pagamento instantâneo”, afirmou a empresa em nota.

Já as fintechs Soffy e Nuoro Pay, que participam do sistema instantâneo de transferências através de parcerias, não se manifestaram até o fechamento desta reportagem.

Detalhes do ataque

Na última terça-feira, um sofisticado ataque virtual aos sistemas da C&M Software, prestadora de serviços tecnológicos para o setor financeiro, desviou fundos das contas de reserva dos bancos no BC, convertendo-os em criptomoedas. A C&M, que não lida diretamente com transações financeiras, conecta diversas instituições ao Sistema de Pagamentos Brasileiro (SPB).

A Polícia Federal, a Polícia Civil de São Paulo e o Banco Central estão à frente das investigações. Em um comunicado, a C&M garantiu que nenhum dado de cliente foi comprometido.

Prisão de envolvido

Nesta sexta-feira, a Polícia Civil de São Paulo prendeu um funcionário da C&M sob suspeita de facilitar o acesso dos criminosos aos sistemas da empresa. O acusado confessou ter recebido R$ 15 mil para fornecer as credenciais de acesso e criar um sistema de acesso para os hackers.

Com informações da Agência Brasil