O Banco Central (BC) suspendeu temporariamente a participação de três instituições financeiras no sistema Pix. A medida é uma precaução diante da suspeita de envolvimento dessas instituições em um ataque cibernético que resultou no desvio de recursos através da C&M Software.
As instituições afetadas pela suspensão incluem a Voluti Gestão Financeira, a Brasil Cash e a S3 Bank. Anteriormente, a Transfeera, a Soffy e a Nuoro Pay também foram desconectadas do sistema.
Apuração do Caso
O BC está investigando possíveis conexões entre estas seis empresas e o ataque cibernético, que desviou cerca de R$ 530 milhões de contas de reserva dos bancos no Banco Central. A TV Brasil destacou que esses valores foram transferidos por meio do Pix.
Detalhes da Suspensão
A suspensão, com duração prevista de 60 dias, está conforme o Artigo 95-A da Resolução 30 do Banco Central, de outubro de 2020, regulando que o BC pode agir preventivamente caso a conduta de algum participante comprometa o funcionamento regular do Pix.
Resposta das Instituições
Autorizada pelo BC, a Transfeera confirmou a suspensão do Pix, mas indicou que seus outros serviços operam normalmente. A empresa declarou que está colaborando com as autoridades para restaurar a funcionalidade de pagamento.
De maneira semelhante, a Brasil Cash confirmou que a suspensão faz parte de precauções relacionadas ao incidente de segurança e que os dados de seus clientes permanecem seguros. A empresa está cooperando com as investigações do BC, reforçando as medidas de segurança e aprimorando processos operacionais.
Nenhuma declaração foi emitida até o momento pela Soffy ou pela Nuoro Pay, que não estão autorizadas pelo BC a integrar o Pix, mas funcionam com ele em colaboração com outras instituições.
Justificativa do Banco Central
O BC enfatizou que a suspensão visa proteger a integridade do sistema de pagamentos e assegurar a segurança das operações, enquanto as investigações sobre os desvios prosseguem.
Detalhes do Ataque
O ataque cibernético ocorreu na C&M Software, responsável por conectar diversas instituições ao Sistema de Pagamentos Brasileiro (SPB). Como resultado, os recursos das contas de reserva dos bancos no BC foram desviados para criptomoedas por meio do Pix.
Posteriormente, foi permitido à C&M retomar as operações com o Pix.
Enquanto a Polícia Federal, a Polícia Civil de São Paulo e o BC continuam investigando, a C&M assegurou a não violação de dados de clientes.
Desdobramentos
Nesta sexta-feira (4), a Polícia Civil de São Paulo prendeu um funcionário da C&M envolvido no ataque, que teria facilitado o acesso aos sistemas por R$ 15 mil.
O detido confessou ter providenciado informações e acesso aos hackers.
