O Banco Central (BC) decidiu suspender temporariamente três instituições financeiras do sistema Pix, após suspeitas de envolvimento em um ataque cibernético que desviou recursos da C&M Software, uma provedora de serviços tecnológicos. As instituições afetadas são Transfeera, Soffy e Nuoro Pay.
O BC está investigando se essas empresas têm alguma ligação com o ataque, que resultou no desvio de fundos das contas de reserva dos bancos mantidas na autoridade monetária. A Empresa Brasil de Comunicação (EBC) confirmou que o montante desviado chega a R$ 400 milhões.
Suspensão Temporária
De acordo com o Artigo 95-A da Resolução 30 do Banco Central, de outubro de 2020, a suspensão pode durar até 60 dias e é uma medida cautelar para proteger o funcionamento do Pix. A norma permite que o BC suspenda qualquer participante do Pix que coloque em risco o sistema de pagamentos.
A Transfeera, uma sociedade de capital fechado autorizada pelo BC, confirmou a suspensão do Pix, mas destacou que seus outros serviços continuam operando normalmente. Em nota, a empresa afirmou que nem ela nem seus clientes foram afetados pelo incidente e que está colaborando com as autoridades para restabelecer a funcionalidade do Pix.
“Nossa instituição, tampouco nossos clientes, foram afetados pelo incidente noticiado no início da semana e estamos colaborando com as autoridades para liberação da funcionalidade de pagamento instantâneo”, destacou a companhia em nota.
As fintechs Soffy e Nuoro Pay, também suspensas, não possuem autorização direta do BC para operar no Pix, mas participam do sistema através de parcerias com outras instituições financeiras. Até o momento, nenhuma das duas se manifestou sobre a suspensão.
Objetivo da Suspensão
O Banco Central informou que a suspensão visa proteger a integridade do sistema de pagamentos e garantir a segurança do arranjo, enquanto as investigações sobre o desvio de recursos prosseguem.
Detalhes do Ataque
Na noite de terça-feira (1º), um ataque cibernético aos sistemas da C&M Software, que presta serviços tecnológicos a instituições financeiras, resultou no desvio de recursos das contas de reserva mantidas no BC. Os fundos foram transferidos via Pix e convertidos em criptomoedas.
A C&M Software, embora não realize transações financeiras, conecta várias instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB), operado pelo Banco Central. Na quinta-feira (3), o BC autorizou a empresa a retomar suas operações com o Pix.
O caso está sob investigação da Polícia Federal, da Polícia Civil de São Paulo e do Banco Central. Em comunicado, a C&M afirmou que nenhum dado de cliente foi comprometido.
Nesta sexta-feira (3), a Polícia Civil de São Paulo prendeu um funcionário da C&M que admitiu ter recebido R$ 15 mil para fornecer acesso aos sistemas da empresa aos criminosos. Ele confessou ter dado a senha de acesso por R$ 5 mil e recebido mais R$ 10 mil para criar um sistema de acesso aos hackers.
Com informações da Agência Brasil