Polícia Federal investiga ataque hacker contra empresa relacionada ao Banco Central

Um inquérito foi aberto pela Polícia Federal (PF) para apurar um ataque cibernético contra sistemas de instituições financeiras conectadas ao Banco Central (BC), pertencentes à empresa especializada em tecnologia bancária, C&M Software.

A empresa, homologada para operar no ambiente do Pix, comunicou a invasão nesta semana. De acordo com Andrei Rodrigues, diretor-geral da PF, a investigação está em andamento. Além disso, ele afirmou que os criminosos utilizaram credenciais para tentar invadir sua estrutura digital.

• Canal de Denúncias

Foto: Marcello Casal Jr/Agência Brasil

Sede do Banco Central

Uma das instituições impactadas, a BMP, informou que o ataque comprometeu exclusivamente as “contas reservas”, que são usadas por bancos e fintechs para transações entre si dentro do BC. Os recursos de clientes comuns não são envolvidos com essas contas.

Invasão a prestadora do Pix

Nove empresas homologadas, integradas a C&M, são utilizadas para intermediar a conexão de instituições financeiras ao Pix. O ataque foi um alerta a vulnerabilidade no ecossistema digital bancário brasileiro.

Além do Banco Central, a Polícia Civil de São Paulo também acompanha o caso. Os sistemas críticos continuam “íntegros e operacionais”, de acordo com a C&M, ainda afirmou que todos os protocolos de segurança foram seguidos depois da identificação da tentativa de invasão.

Os envolvidos garantem que, apesar da gravidade, não houve prejuízo para correntistas nem interrupção nos serviços. A BMP negou garantias suficientes para cobrir integralmente os valores atingidos.

“Reforçamos que nenhum cliente BMP foi impactado ou teve seus recursos acessados”, afirmou o banco. “A instituição já adotou todas as medidas operacionais e legais cabíveis, e conta com colaterais suficientes para cobrir integralmente o valor impactado, sem prejuízo à sua operação ou aos seus parceiros comerciais.”

Por motivos de orientação jurídica, a C&M não revelou detalhes da apuração: “Por orientação jurídica e em respeito ao sigilo das apurações, a CMSW não comentará detalhes do processo, mas reforça que todos os seus sistemas críticos seguem íntegros e operacionais, e que as medidas previstas nos protocolos de segurança foram integralmente executadas”.