.png)
.png)
Roubo do Século": Hackers invadem sistema ligado ao Banco Central e desviam até R$ 1 bilhão
- Alexandre Dehon de Almeida Lima
- 3 de jul.
- 3 min de leitura
Ataque cibernético atinge contas reservas de instituições financeiras via empresa terceirizada e levanta debate sobre a segurança do sistema bancário nacional
Na última segunda-feira (1º de julho), o Brasil foi sacudido por um dos maiores ciberataques de sua história. Hackers invadiram o sistema da C&M Software, empresa que presta serviços de conectividade entre instituições financeiras e o Banco Central (BC), e conseguiram desviar valores estimados entre R$ 400 milhões e R$ 1 bilhão de contas reservas de ao menos seis instituições bancárias.
A invasão foi sofisticada e utilizou credenciais falsas de clientes da C&M Software, permitindo o acesso indevido às contas reservas — instrumentos utilizados por bancos para operações de liquidação via Sistema de Pagamentos Instantâneos (SPI), base do Pix.
Segundo a empresa e o próprio Banco Central, nenhuma conta de clientes finais foi afetada diretamente. Ainda assim, o episódio expõe vulnerabilidades preocupantes em prestadores de serviços terceirizados com acesso à espinha dorsal do sistema financeiro nacional.
🧨 Como o ataque aconteceu
De acordo com reportagem do Valor Econômico e do Brazil Journal, os invasores utilizaram credenciais simuladas para realizar movimentações ilícitas via o sistema de comunicação entre bancos e o BC. Ainda não se sabe se houve vazamento interno, mas o grau de sofisticação do ataque surpreendeu até especialistas.
O Banco Central suspendeu imediatamente a conexão da C&M Software com seus sistemas e afirmou estar colaborando com Polícia Federal, Polícia Civil de São Paulo e órgãos reguladores na investigação.
A empresa vítima afirmou, em nota, que parte dos valores desviados foi recuperada graças ao Mecanismo Especial de Devolução (MED) — dispositivo que permite o estorno de recursos em casos de fraude ou erro operacional, mas que não é plenamente eficaz em casos de movimentações via criptoativos, como suspeita-se que ocorreu em parte dos desvios.
🔍 Repercussão e medidas
A magnitude do ataque foi suficiente para que especialistas em segurança cibernética classificassem o episódio como “o maior ciberataque já registrado contra o sistema bancário brasileiro”. O temor agora é com o efeito dominó em instituições menores, que dependem fortemente de prestadores como a C&M para se integrar ao sistema do Banco Central.
O episódio também levantou debates urgentes sobre a governança de segurança digital em instituições financeiras, especialmente no uso de terceirizadas com acesso à infraestrutura crítica do sistema financeiro.
“Este caso evidencia a fragilidade do ecossistema de integração do Pix e a necessidade de uma auditoria mais rigorosa em prestadores de conectividade,” declarou o especialista em cibersegurança Fabio Assolini, em entrevista à Exame.
🛡️ O que pode mudar daqui para frente
O Banco Central sinalizou que poderá reforçar a regulação sobre empresas que atuam como intermediárias técnicas, exigindo padrões de cibersegurança mais elevados e auditorias frequentes. Também é esperada a intensificação do uso de inteligência artificial na detecção de padrões incomuns de transações financeiras.
O caso ainda está em investigação, mas já representa um marco na história dos crimes cibernéticos no país. E deve acelerar uma revisão da forma como o Brasil protege sua infraestrutura financeira digital.
Comentários