O Banco Central confirmou que a empresa C&M Software foi alvo de um ataque hacker na quarta-feira (02). Nesta sexta-feira (04), a Polícia Civil de São Paulo, através do Departamento Estadual de Investigações Criminais (DEIC), anunciou a prisão de um suspeito envolvido no crime.
O suspeito revelou detalhes sobre a invasão aos sistemas da empresa, que presta serviços terceirizados ao BC. Até agora, uma única empresa confirmou ter sido vítima, declarando um prejuízo superior a R$ 541 milhões.
Detalhes do Ataque Hacker ao Banco Central
O ataque teve como alvo a C&M Software (CMSW), uma empresa de tecnologia que facilita a comunicação entre instituições financeiras. A invasão teve impacto em diversas instituições conectadas ao Sistema de Pagamentos Brasileiro (SPB), incluindo operações Pix.
A CMSW notificou o BC sobre a invasão, esclarecendo que não houve impacto direto nos valores administrados pelo BC. No entanto, a violação permitiu acesso não autorizado às contas de reserva de pelo menos seis instituições atendidas pela CMSW. A instituição financeira BPM relatou uma perda de R$ 541 milhões.
O BC, mesmo não sendo diretamente prejudicado, ordenou a suspensão do acesso das instituições financeiras às infraestruturas da C&M Software, iniciando uma investigação. A CMSW recebeu autorização para retomar as operações do Pix sob controle na quinta-feira (03).
O Banco Central substituiu a suspensão total por uma parcial, destacando que as operações da CMSW ainda estão sob monitoramento.
Prejuízo do Ataque Hacker
A Polícia Civil de São Paulo revelou que a BMP estava entre as instituições afetadas pelo ataque, perdendo R$ 541 milhões.
Especializada em soluções financeiras e bancárias para empresas, a BMP não atende clientes físicos. O desvio dos recursos foi realizado através de transferências Pix em menos de três horas, sendo considerado um dos maiores golpes cibernéticos já sofridos por instituições financeiras.
Até agora, a BMP é a única a declarar oficialmente suas perdas, mas outras cinco instituições também foram atingidas. As autoridades investigam o impacto total, que especialistas acreditam poder atingir entre R$ 800 milhões e R$ 1 bilhão, segundo diferentes fontes.
Investigação e Detalhes do Suspeito
Durante as investigações, descobriu-se que os criminosos utilizaram credenciais de clientes para acessar o sistema e realizar desvios.
O suspeito, João Nazareno Roque, trabalhava na C&M Software como operador de TI. Ele revelou que foi abordado em março por um homem que lhe ofereceu dinheiro em troca de acesso ao sistema da empresa.
- O operador tinha cerca de três anos de trabalho na empresa.
- Começou recebendo propostas de R$ 5 mil, depois de R$ 10 mil para executar comandos na plataforma.
- Os pagamentos foram feitos em dinheiro vivo.
- Os comandos foram executados em maio com diferentes contatos via WhatsApp.
- Houve uma única reunião presencial com o contato inicial.
Os advogados da BMP, Daniel Bialski e Bruno Borragine, elogiaram as ações da Polícia Civil e reafirmaram o compromisso da empresa em recuperar os valores desviados e desmantelar a rede criminosa.
Pronunciamento das Instituições Envolvidas
A seguir, os pronunciamentos pós-reestabelecimento das operações:
Banco Central (BC): A suspensão cautelar da C&M foi substituída por uma suspensão parcial. A decisão foi tomada após medidas de mitigação de incidentes. As operações da C&M podem ocorrer em dias úteis, com aval das instituições Pix e monitoramento fortalecido.
CMSW (C&M Software): Serviços restabelecidos com autorização do BC. Vítima de ação criminosa usando credenciais indevidas. Protocolos de segurança reforçados e cooperação com o BC e Polícia Civil continua.
C&M Software e Polícia Federal preferem não comentar sobre investigações em andamento.
