O Banco Central (BC) suspendeu cautelarmente a participação de três instituições financeiras no sistema Pix após identificar movimentações suspeitas relacionadas ao ataque cibernético à provedora de tecnologia C&M Software. Foram desconectadas do sistema a Transfeera, a Soffy e a Nuoro Pay.
A decisão tem como objetivo preservar a integridade do sistema de pagamentos e garantir a segurança do arranjo Pix enquanto durarem as investigações. Estima-se que cerca de R$ 400 milhões foram desviados de contas reservas que os bancos mantêm no BC. Os valores foram transferidos via Pix e convertidos em criptomoedas.
A suspensão, com duração máxima de 60 dias, está prevista na Resolução nº 30 do Banco Central, que permite a retirada cautelar de participantes que coloquem em risco o funcionamento do sistema.
A Transfeera, única das três empresas suspensas oficialmente autorizada pelo BC, confirmou a interrupção do serviço de Pix, mas informou que os demais serviços seguem operando normalmente e que está colaborando com as autoridades. Já as fintechs Soffy e Nuoro Pay, que operavam o Pix por meio de parcerias com outras instituições, não se manifestaram até o momento.
O ataque teve como alvo a C&M Software, empresa que interliga instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB). Embora não realize transações, a C&M tem papel estratégico na infraestrutura financeira. Após avaliação, o BC autorizou a retomada parcial das operações da empresa.
As investigações estão sendo conduzidas pelo Banco Central, pela Polícia Federal e pela Polícia Civil de São Paulo. Um funcionário da C&M foi preso após confessar que facilitou o acesso dos criminosos ao sistema em troca de R$ 15 mil. Ele admitiu ter repassado senhas e criado um sistema que permitiu a invasão dos hackers.
A C&M informou que nenhum dado de cliente foi vazado. O caso segue sob apuração.
Informações da Agência Brasil
