O Banco Central (BC) anunciou a suspensão temporária de três instituições financeiras do PIX Sistema de pagamento instantâneo após um ataque cibernético que resultou no desvio de pelo menos R $ 400 milhões. Os fintechs Transferra, Soffy e Nuoro Pay foram desligados do sistema como medida de precaução.
As investigações visam verificar se as empresas tinham participação direta ou indireta no ataque que comprometeu a segurança da infraestrutura do Banco Nacional.
O alvo ofensivo digital da empresa Software C&MFornecedor de soluções tecnológicas para o setor financeiro.
Embora não opera diretamente transações financeiras, a C&M serve como uma ponte entre instituições e o Sistema de pagamento brasileiro (SPB)O que o torna um link sensível na cadeia operacional do PIX.
Leia mais:
Happo de pescador fantasma: o INSs gasta bilhões em cidades com fraude
Os bancos se reinventam: combos mensais tentam ganhar clientes e substituir tarifas
Contexto de suspensão
A medida de precaução do banco central visa preservar a integridade do sistema
A suspensão das três instituições foi aplicada com base no Artigo 95-A da Resolução 30/2020 Do banco central, que permite a exclusão temporária de participantes cujas práticas podem comprometer a operação regular do acordo de pagamento.
De acordo com o BC, A suspensão pode durar até 60 diasperíodo durante o qual as análises serão realizadas para verificar a participação ou eventual falha de segurança das instituições envolvidas.
Em uma nota oficial, o banco central disse:
“A medida visa preservar a integridade e a segurança do pix, enquanto os fatos relacionados ao incidente cibernético são determinados. O banco central age completamente na mitigação de riscos sistêmicos”.
Quem são as empresas suspensas
Transferra: Gerenciamento de pagamento de cheques
O TransferaSediada em Santa Catarina, é uma empresa de capital fechada autorizada pelo próprio banco central
. Especializado em Gerenciamento financeiro de empresasA Fintech confirmou que sua funcionalidade PIX foi desativada, mas garantiu que outros serviços continuassem a operar normalmente.
“Nossa instituição, nem nossos clientes, foram afetados pelo incidente. Estamos colaborando com as autoridades para estar cheio do serviço”, afirmou a empresa em comunicado.
Soffy e Nuoro Pay: participantes indiretos
As outras duas instituições afetadas, Soffy e Nuoro Payagir como fintechs e não são diretamente autorizados pelo banco central operando no pix. Eles integram o sistema por meio de parcerias com instituições financeiras autorizadas.
Até agora, Nem falado publicamente Sobre a suspensão.
Entenda o ataque cibernético
Hacker interno e uso de criptomoedas levantam preocupações
O ataque ocorreu na noite de Terça -feira (1º de julho)Quando os criminosos exploraram vulnerabilidades no sistema de software C&M. O foco do ataque foi o Contas de reserva de bancos no banco centralusado para cumprir as obrigações de liquidez legal.
Os valores foram transferidos através do pix e convertido em criptomoedasdificultando o rastreamento.
O Companhia de Comunicação Brasil (EBC) confirmou isso pelo menos R $ 400 milhões foram desviados Durante a operação criminal. A ação sofisticada teve o envolvimento de um funcionário da própria C&Mque foi preso por Polícia Civil de São Paulo.
O funcionário confessou receber R $ 15 mil para facilitar o acesso ao hacker para os sistemas internos da empresa. Parte do pagamento foi feito para fornecer credenciais, enquanto o restante estava destinado a criar uma interface de entrada para os invasores.
Investigação em andamento
Banco Central, Polícia Federal e Polícia Civil agem juntos
O caso está sendo investigado por Polícia FederalAssim, Polícia Civil de São Paulo e por Banco Central. Até o momento, não há confirmação oficial de que as instituições suspensas colaboraram intencionalmente com criminosos.
Em Quinta -feira (3)o BC autorizou o C&M Software para retomar parcialmente suas atividadesObservando que não havia comprometimento dos dados do cliente. Mesmo assim, a situação gerou um aviso nacional sobre os riscos associados à segurança cibernética no sistema bancário brasileiro.
O Software C&M reiterou em uma declaração que Nenhum dado sensível foi exposto e que está adotando medidas internas para reforçar seus protocolos de segurança.
Impactos no sistema financeiro
A suspensão aumenta o debate sobre a fragilidade dos intermediários
O incidente reacende discussões sobre o Segurança de fintechs e intermediários no sistema financeiroespecialmente em um ambiente digital constante.
A possibilidade de empresas não autorizadas diretamente operando em Pix por terceiros levanta preocupações sobre a blindagem tecnológica e as responsabilidades compartilhadas.
Especialistas em segurança digital dizem que o caso serve como um Alerta sistêmicoMostrar que mesmo empresas com desempenho indireto podem representar riscos relevantes.
Segundo Carlos Eduardo BentesEspecialista em segurança cibernética:
“O elo mais fraco da cadeia pode comprometer todo o sistema. O regulamento precisa acompanhar a inovação com demandas proporcionais ao risco envolvido”.
Repercussões políticas e no setor privado
Congresso e setor financeiro pedem revisão do regulamento
O caso também gerou movimentos no Congresso Nacionalonde os parlamentares já articulam a convocação das autoridades do banco central para fornecer esclarecimentos.
Há pressão para um Revisão das regras que permitem parcerias indiretas no pixespecialmente em situações envolvendo empresas não supervisionadas continuamente.
Por outro lado, as associações de fintech pedem cautela nas avaliações. Para eles, o episódio foi isolado e não pode ser usado como uma justificativa para reduzir a inovação no setor de pagamentos digitais.
Perspectivas para Pix após o ataque
Confiança abalada, mas a estrutura segue robusta
Apesar do episódio, o banco central reafirmou a robustez de Sistema pixque hoje é uma das maiores inovações no setor bancário brasileiro, com Mais de 160 milhões de chaves registradas e bilhões em movimentos diários.
A confiança do usuário, no entanto, pode ser afetada a curto prazo. O sucesso das investigações e clareza na comunicação institucional será crucial para restaurar a credibilidade do sistema.
O que esperar nos próximos dias
- A auditoria do BC está concluídaAs instituições suspensas podem ou não ser restabelecidas ao pix.
- O A polícia federal deve avançar com novas prisões Nos próximos dias.
- O O Congresso pode abrir o comitê temporário Para discutir falhas de segurança em fintechs.
- O software C&M deve implementar novos padrões de segurançasob a supervisão do banco central.
Conclusão
O ataque cibernético ao software C&M e a suspensão de três instituições de pix representam Um marco crítico para a segurança digital no sistema financeiro brasileiro.
Embora não haja prova de envolvimento direto de empresas suspensas, o episódio abre a necessidade de maior vigilância sobre intermediários e parceiros tecnológicos.
A resposta da empresa do Banco Central mostra o compromisso com a estabilidade do PIX, mas também destaca as lacunas regulatórias que ainda precisam ser preenchidas. Em tempos de transformação digital acelerada, a segurança não pode ser secundária à inovação.