PF abre inquérito para apurar ataque a sistemas de instituições financeiras

 A Polícia Federal (PF) deve instaurar um inquérito para apurar o ataque cibernético que atingiu a C&M Software, empresa homologada pelo Banco Central (BC) e responsável por conectar instituições financeiras ao sistema da autoridade monetária. A informação foi confirmada nesta quarta-feira (2) pelo diretor-geral da PF, Andrei Rodrigues, ao g1.

O caso acendeu um sinal de alerta sobre a vulnerabilidade de sistemas terceirizados no ecossistema financeiro nacional. A C&M é uma das nove empresas autorizadas a prestar serviços de tecnologia da informação a instituições participantes do Pix. Segundo o BC, a empresa reportou uma invasão à sua infraestrutura, que resultou no acesso indevido a contas de reserva de pelo menos seis instituições financeiras.

Essas contas de reserva são mantidas por bancos e instituições de pagamento no próprio Banco Central, sendo usadas para transações interbancárias — ou seja, não envolvem diretamente clientes finais. Em nota, o BC informou que, como medida de contenção, determinou o desligamento do acesso das instituições às infraestruturas operadas pela C&M até que o caso seja completamente analisado.

A empresa BMP, que também atua no setor e foi afetada pelo incidente, afirmou que os hackers conseguiram acessar apenas sua conta de reserva junto ao BC. “Reforçamos que nenhum cliente da MP foi impactado ou teve seus recursos acessados”, declarou a empresa em nota enviada à TV Globo. Ainda segundo o comunicado, o ataque não comprometeu a operação da empresa, que segue funcionando normalmente e possui colaterais suficientes para cobrir o valor envolvido na ação criminosa.

“A empresa é vítima direta da ação, que envolveu o uso indevido de credenciais de clientes para tentar acessar de forma fraudulenta seus sistemas e serviços”, explicou a BMP, ressaltando que colabora com as autoridades, incluindo o Banco Central e a Polícia Civil de São Paulo.

Já à agência Reuters, o diretor comercial da C&M Software, Kamal Zogheib, reforçou que a companhia também foi alvo direto da ofensiva digital e que atua ativamente junto aos órgãos competentes para apurar o caso. "Estamos empenhados em identificar a origem e a extensão do ataque, garantindo transparência total às instituições envolvidas", afirmou.

As investigações agora estão sob responsabilidade da Polícia Federal, que deve apurar não só a autoria do ataque, mas também possíveis falhas na cadeia de segurança cibernética das empresas envolvidas.