Banco Central suspende três instituições do Pix após ataque hacker

Três instituições financeiras do Pix foram cautelarmente suspensas, pelo Banco Central (BC), suspeitas de ter recebido recursos desviados no ataque cibernético contra a provedora de serviços tecnológicos C&M Software. Foram desconectadas do sistema: Transfeera, Soffy e Nuoro Pay.

As três empresas vão passar por apuração do BC para saber se têm relação com o ataque, que desviou recursos de contas que os bancos mantêm como reserva na autoridade monetária.

• Canal de Denúncias

Foto: Marcello Casal Jr/Agência Brasil

Sede do Banco Central

A suspensão, com duração máxima de 60 dias, é prevista pelo Artigo 95-A da Resolução 30 do Banco Central, de outubro de 2020, que regulamentou o Pix.

O BC pode, de acordo com a resolução, “suspender cautelarmente, a qualquer tempo, a participação no Pix do participante cuja conduta esteja colocando em risco o regular funcionamento do arranjo de pagamentos”.

A Transfeera, sociedade de capital fechado autorizada pelo Banco Central, confirmou a suspensão da funcionalidade do Pix e a continuidade dos demais serviços oferecidos.

As outras duas instituições são as fintechs (empresas financeiras digitais) Soffy e Nuoro Pay. São companhias não autorizadas pelo BC a fazer parte do Pix, mas participam do sistema instantâneo de transferências em parcerias com outras instituições financeiras. Nenhuma delas se manifestou até então.

Justificativa

A suspensão das instituições do Pix, segundo o Banco Central, tem como objetivo proteger a integridade do sistema de pagamentos e garantir a segurança do arranjo, até que as investigações sobre o desvio de recursos do sistema financeiro sejam concluídas.

O ataque

A noite de terça-feira (1º), foi marcada por um ataque cibernético nos sistemas da empresa C&M Software, que presta serviços tecnológicos a instituições financeiras, resultou no desvio de recursos de contas reservas que os bancos mantêm no BC para cumprirem exigências legais. O dinheiro foi transferido por Pix e convertido em criptomoedas.

Apesar de não operar transações financeiras, a C&M conecta várias instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB), operado pelo Banco Central. Na quinta-feira (3), o BC autorizou a empresa alvo do ataque a retomar as operações Pix.

A Polícia Federal, a Polícia Civil de São Paulo e o Banco Central investigam o caso. A C&M buscou tranquilizar a todos, afirmando que nenhum dado de cliente foi vazado.

Um funcionário da C&M que recebeu R$ 15 mil para dar aos criminosos acesso aos sistemas da empresa foi preso pela Polícia Civil de São Paulo nesta sexta-feira (3). Sendo, de acordo com a confissão do suspeito: a senha de acesso por R$ 5 mil e a criação de um sistema de acesso aos hackers por mais de R$ 10 mil.