A Polícia Civil prendeu, nesta sexta-feira (4), em Brasília, um suspeito de facilitar o ataque cibernético que atingiu uma empresa prestadora de serviços do Banco Central (BC). O crime, ocorrido na última terça-feira (1º), resultou em um prejuízo estimado em R$ 800 milhões e já é considerado um dos maiores golpes financeiros da história do Brasil, com ao menos seis instituições financeiras afetadas.

De acordo com a investigação, o homem detido era funcionário terceirizado da C&M Software, empresa responsável pela integração de instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB), incluindo o Pix. Ele teria cedido voluntariamente suas credenciais de acesso a terceiros, permitindo que hackers simulassem transações legítimas com instituições financeiras.

Como ataque foi executado

Segundo apuração preliminar, os criminosos não invadiram diretamente os sistemas da C&M Software, mas utilizaram credenciais válidas de um cliente da empresa. Com isso, conseguiram se passar por instituições financeiras autorizadas e realizar movimentações fraudulentas em contas-reserva de pelo menos oito bancos.

Em nota oficial, a C&M confirmou que houve uma violação, mas negou falhas internas. “Não houve invasão direta aos sistemas da CMSW. Os sistemas críticos seguem íntegros e operacionais. A empresa foi vítima de uma ação criminosa sofisticada, executada por meio da violação do ambiente de um de seus clientes”, afirmou.

Fontes ligadas à investigação confirmaram que três das instituições afetadas são: BMP, Credsystem e Banco Paulista. As demais ainda não foram oficialmente divulgadas.

Preso confessou ter compartilhado senha

A Polícia Civil informou que o suspeito confessou ter compartilhado sua senha corporativa, prática proibida pelas normas de segurança da informação. Essa falha humana, embora simples, foi suficiente para abrir uma brecha crítica de segurança.

Com acesso às credenciais legítimas, os hackers puderam simular integrações com o SPB e driblar mecanismos de autenticação automatizados. Esse tipo de golpe é extremamente difícil de ser detectado em tempo real, segundo especialistas em cibersegurança.

Impacto e resposta do Banco Central

O Banco Central reagiu ao ataque com a suspensão cautelar das operações da C&M Software na quarta-feira (2). No entanto, após a adoção de medidas emergenciais de contenção de risco, autorizou na quinta (3) a retomada parcial dos serviços.

As operações com o Pix estão funcionando em regime de produção controlada, das 6h30 às 18h30 em dias úteis. Além disso, cada transação depende de anuência expressa das instituições financeiras participantes, além de reforço no monitoramento de fraudes e nos limites de operação.

Medidas adotadas após ataque

A C&M informou que implementou uma série de ações corretivas:

• Auditorias independentes
• Reforço nos controles internos
• Revisão de senhas e perfis de acesso
• Comunicação direta com as instituições afetadas
• Colaboração ativa com as autoridades

A empresa atua como intermediadora entre os bancos e o SPB, sendo peça fundamental para a realização de transações eletrônicas. Desde o início da crise, os acessos das instituições à infraestrutura da empresa foram preventivamente bloqueados.

Investigação envolve Polícia Federal e Banco Central

As apurações estão sendo conduzidas pela Polícia Civil de São Paulo, com apoio da Polícia Federal e do próprio Banco Central. Por envolver instituições financeiras reguladas e recursos de clientes, o caso é tratado em duas frentes: criminal e regulatória.

O uso de credenciais legítimas — mesmo que obtidas por meio ilícito — representa um dos cenários mais desafiadores para a segurança digital, segundo analistas. A principal recomendação para evitar esse tipo de golpe é a autenticação multifator, combinada com monitoramento contínuo de comportamento anômalo nos acessos.

Quem são as instituições financeiras afetadas?

Até o momento, foram confirmadas três das oito instituições prejudicadas:

BMP

Autorizada pelo Banco Central desde 2009, a BMP atua no setor de crédito, com soluções para empresas e pessoas físicas.

Credsystem

Empresa de soluções financeiras para o varejo, com foco nas classes emergentes. Está no mercado desde 1996.

Banco Paulista

Com forte presença no mercado financeiro tradicional, o Banco Paulista oferece serviços bancários e de câmbio, além de atuar no segmento de capitais.

As demais instituições afetadas ainda não se pronunciaram oficialmente.

Alerta vermelho no sistema financeiro

O incidente gerou preocupação nos bastidores do setor bancário brasileiro, especialmente devido à confiança crescente nas transações via Pix e à dependência de intermediadores privados para o funcionamento do SPB. Especialistas alertam para a necessidade urgente de revisão nos protocolos de acesso, incluindo o fim de acessos compartilhados e a implantação obrigatória de mecanismos mais robustos de autenticação.

O que pode mudar a partir deste caso?

Além das sanções penais ao suspeito preso, o caso deve acelerar mudanças regulatórias no setor financeiro. O Banco Central poderá revisar as exigências técnicas para prestadoras de serviço integradas ao SPB, bem como endurecer requisitos de segurança cibernética e governança de dados.