O Banco Central (BC) suspendeu temporariamente a participação de três instituições financeiras no sistema Pix após um ataque cibernético que desviou ao menos R$ 400 milhões de contas reservas bancárias mantidas na autoridade monetária. As empresas afetadas são: Transfeera, Soffy e Nuoro Pay.

O ataque teve como alvo a empresa C&M Software, prestadora de serviços tecnológicos para instituições financeiras. Os recursos desviados foram transferidos por Pix e rapidamente convertidos em criptomoedas. Embora a C&M não opere transações financeiras diretamente, ela é responsável por conectar diversos bancos ao Sistema de Pagamentos Brasileiro (SPB), operado pelo BC.

Segundo o Banco Central, a suspensão – com prazo máximo de 60 dias – segue o previsto no Art. 95-A da Resolução 30/2020, que permite a exclusão cautelar de participantes cuja conduta represente risco ao funcionamento do sistema de pagamentos. A medida visa proteger a integridade e a segurança do Pix até a conclusão das investigações.

A Transfeera, autorizada pelo BC, confirmou a suspensão da função Pix, mas afirmou que os demais serviços seguem funcionando normalmente. A empresa negou qualquer envolvimento com o ataque e declarou estar colaborando com as autoridades.

As outras duas empresas suspensas, Soffy e Nuoro Pay, são fintechs que não têm autorização direta do BC para atuar no Pix, mas acessavam o sistema por meio de parcerias com outras instituições. Até o fechamento da reportagem, ambas não haviam se pronunciado.

O caso também revelou falhas internas de segurança. Nesta sexta-feira (3), a Polícia Civil de São Paulo prendeu um funcionário da C&M que confessou ter colaborado com os criminosos. Segundo a investigação, ele recebeu R$ 15 mil para facilitar o acesso aos sistemas da empresa – R$ 5 mil pela senha e mais R$ 10 mil por desenvolver um sistema auxiliar para os hackers.

A Polícia Federal, a Polícia Civil de São Paulo e o próprio Banco Central estão conduzindo as investigações. A C&M Software informou, por meio de nota, que nenhum dado de cliente foi vazado durante o ataque. Na quinta-feira (3), o BC autorizou a retomada das operações de Pix pela empresa.

O episódio reacende o debate sobre a segurança digital no setor financeiro brasileiro e os riscos envolvidos na terceirização de sistemas críticos. A resposta das autoridades será decisiva para restaurar a confiança no sistema de pagamentos instantâneos mais utilizado do país.

Leia também: Homem recebeu R$ 15 mil para facilitar golpe bilionário do Pix

Matéria da Agência Brasil