Maior ataque hacker da história financeira do Brasil desvia R$ 1 bilhão de contas no Banco Central
SISTEMA VULNERÁVEL | Ação criminosa atingiu sistema da C&M Software, que intermedeia operações entre instituições e o BC; Polícia Federal investigará o caso
O Brasil registrou o maior ataque hacker já documentado no setor financeiro nacional. O alvo foi a empresa C&M Software, prestadora de serviços tecnológicos que atua como intermediária entre instituições financeiras e o Banco Central (BC). Segundo especialistas do Grupo FS, o caso supera qualquer outro já registrado em solo brasileiro em termos de alcance e volume financeiro.
Os criminosos digitais teriam acessado cerca de R$ 1 bilhão em recursos mantidos em contas reserva de clientes da C&M junto ao Banco Central. A informação foi revelada pela Folha de S.Paulo, que destacou ainda que R$ 500 milhões pertenciam a um único cliente.
O ataque envolveu o uso indevido de credenciais de acesso — logins e senhas — que permitiram a entrada fraudulenta nos sistemas e a movimentação indevida dos recursos. Após a identificação da violação, o Banco Central determinou o desligamento imediato do acesso das instituições financeiras às infraestruturas operadas pela C&M.
Entre os bancos afetados estão nomes que integram a rede do Pix, cuja infraestrutura principal, segundo o BC, não foi comprometida. Ainda assim, o ataque causou interrupções temporárias em transferências via Pix.
Investigações e medidas emergenciais
O diretor-geral da Polícia Federal afirmou à GloboNews que será instaurado inquérito para apurar o caso, considerado gravíssimo por envolver valores públicos em sistema centralizado do BC. Até o momento, não há confirmação oficial sobre o montante total desviado nem a lista completa de instituições atingidas.
Clientes da C&M como o Bradesco e a XP informaram que não foram impactados. Já a BMP, que teve sua conta reserva acessada por criminosos, afirmou que cobriu os prejuízos e segue operando normalmente. A Credsystem, por sua vez, teve o serviço de Pix suspenso por ordem do BC, mantendo apenas operações via TED.
A C&M Software, homologada pelo Banco Central para operar com o Pix junto a outras oito empresas no país, declarou que seus sistemas críticos seguem operacionais e que está colaborando com as investigações conduzidas pelo BC e pela Polícia Civil de São Paulo. O site da empresa está fora do ar desde a manhã de terça-feira (2).
Risco regulatório e responsabilidades
A depender da conclusão das investigações, a C&M poderá ser responsabilizada pelos prejuízos, especialmente se for comprovada falha grave de segurança cibernética. Entretanto, como não é uma instituição financeira, a empresa não é obrigada a manter depósitos de garantia, o que pode dificultar a reparação dos danos causados aos clientes afetados.
As contas reserva envolvidas no ataque são utilizadas exclusivamente para liquidações interbancárias, como transferências de fundos entre bancos — o que explica o impacto direto no funcionamento do Pix em várias instituições, mesmo com a estrutura principal do sistema intacta.
O caso reacende o debate sobre segurança digital no sistema financeiro nacional, especialmente diante da crescente dependência de plataformas tecnológicas privadas para operações sensíveis e de alto volume.
