Ataque hacker desvia cerca de R$ 1 bi após invadir empresa que conecta instituições ao Pix

O Brasil enfrenta o maior ataque hacker já registrado em sua história. Cerca de R$ 1 bilhão foram desviados de contas reservas mantidas no Banco Central, segundo revelou o Grupo FS, maior empresa brasileira de segurança cibernética. O caso, revelado inicialmente pelo Brazil Journal e detalhado pela Folha de S. Paulo, envolve oito instituições financeiras, sendo que metade do rombo — R$ 500 milhões — pertencia a um único cliente da empresa C&M Software, prestadora de serviços de tecnologia para o setor bancário.

A C&M é responsável pela intermediação de dados entre instituições financeiras conectadas ao Sistema de Pagamentos Brasileiro (SPB), incluindo operações do Pix. Entre seus clientes estão gigantes como Bradesco e XP, que, contudo, afirmam não terem sido afetados.

Em nota, o Banco Central informou que foi comunicado do ataque à infraestrutura tecnológica da prestadora e determinou o desligamento imediato do acesso das instituições às suas plataformas. A autoridade monetária também investiga quanto dos valores desviados pôde ser recuperado, mas ainda não há confirmação oficial sobre a extensão do prejuízo ou quais clientes foram atingidos.

A Polícia Federal foi acionada, mas ainda não se pronunciou sobre a investigação.

Parte do dinheiro desviado foi convertido em criptomoedas por meio da fintech SmartPay, que integra o Pix a plataformas de criptoativos. O CEO da empresa, Rocelo Lopes, explicou que, na madrugada do dia 30 de junho, um movimento atípico de compra de USDT e Bitcoin acendeu o alerta. A SmartPay bloqueou transações e iniciou a devolução dos valores. “Foram retidas grandes somas e, na mesma hora, fizemos o estorno para as instituições envolvidas”, afirmou Lopes.

Segundo Alberto Leite, CEO do Grupo FS, nunca se registrou um furto cibernético dessa magnitude no Brasil. “No cenário internacional, já vimos casos maiores, como o ataque à exchange Bybit, que resultou na perda de US$ 1,5 bilhão”, comparou.