Operação da PCSP e PF revela roteiro de crimes cibernéticos que abalaram sistema financeiro; segurança do Pix volta ao radar
A descoberta de um ataque hacker de proporções bilionárias atingindo a C&M Software revelou, nesta quinta-feira (3/7), falhas graves no sistema financeiro brasileiro. O principal suspeito, funcionário da empresa, confessou ter fornecido acesso ao sistema da C&M. A Polícia Civil de São Paulo (PCSP), em ação conjunta com a Polícia Federal, cumpriu mandado na Zona Norte da capital e apreendeu equipamentos que podem rastrear toda a operação, além do bloqueio judicial de R$ 270 milhões supostamente desviados.
Funcionário suspeito colabora e revela esquema sofisticado
O ataque ocorreu na terça-feira (1º/7) e o modus operandi já se desenha: engenharia social usada para orientar o alvo a compartilhar credenciais, infiltração do sistema e transferências massivas. O surpreendente: o valor chega a impressionantes R$ 541 milhões, sendo R$ 400 milhões oriundos da BMP — banco digital parceiro da C&M — segundo a PCSP.
Autoridades informaram que o suspeito, identificado como João Nazareno Roque, admitiu ter direcionado o acesso dos hackers pelo próprio terminal. A investigação conduzida pelo Deic (Departamento Estadual de Investigações Criminais) contou ainda com apoio da Polícia Federal, que já tinha inquérito paralelo em curso.
Queda de segurança expõe fragilidade no Pix e SPB
Especialistas já alertavam sobre falhas no Sistema de Pagamentos Brasileiro (SPB), que inclui o Pix. O fato de um funcionário interno ser responsável pelo acesso ilegal mostra a importância de medidas mais robustas. Em nota, a C&M afirmou que não houve pane nos sistemas e que ainda colabora com o Banco Central e os órgãos policiais.
O Banco Central, por sua vez, orientou desconectar as instituições vinculadas temporariamente. O BC esclareceu que a C&M presta serviços de mensageria e não atua como terceirizada do Banco Central, mas sim de integrantes do SPB — o que reforça a importância de controles extra.
Ação da PCSP envolve operações e bloqueios estratégicos
A operação da Divisão de Combate a Crimes Cibernéticos da PCSP foi rápida: prisões, apreensão de equipamentos e bloqueio de R$ 270 milhões foram autorizados pela Justiça. A medida busca recuperar parte dos valores e garantir que recursos desviados não desapareçam.
Além disso, os peritos digitais acreditam que os equipamentos apreendidos conterão logs, backups e registros que podem ajudar a rastrear outros envolvidos — ainda não identificados — e possivelmente desarticular toda a rede criminosa.
Impacto e repercussão no sistema financeiro
A estimativa inicial de R$ 3 bilhões em prejuízo pode ser exagerada, mas as cifras já divulgadas — R$ 541 milhões desviados e R$ 270 milhões bloqueados — mostram a dimensão do crime.
Embora a C&M afirme que os serviços estão operacionais, o episódio coloca em xeque a imagem de estabilidade do SPB. Bancos e fintechs passarão por auditorias reforçadas, além de exigirem controles mais rígidos. O Banco Central, por sua vez, sinalizou que pode revisar regulamentações, exigindo autenticação multifator e monitoramento permanente.
Pressão por reformas e regulações emergenciais
Especialistas e agentes do mercado cobram ação imediata. Líderes de fintechs defendem investimento em inteligência artificial para detectar padrões anômalos e implementação de normas de segurança cibernética mais rígidas para prestadoras como a C&M.
No Congresso, parlamentares já sinalizam interesse em abrir CPI para investigar falhas no Pix. O episódio pode desencadear novas leis ou regulamentações, exigindo que todas as prestadoras de serviços do SPB atendam a padrões mínimos de segurança.
Fique por dentro das notícias políticas também no instagram. Clique aqui!
