Mega-Ataque Hacker à C&M Software: Até R$ 1 Bilhão Desviado do Sistema Financeiro?
Ciberataque Compromete Contas de Instituições no Brasil, Mas Valores Exatos Ainda São Incertos
Um ataque hacker contra a C&M Software (CMSW), empresa que fornece serviços de tecnologia para instituições financeiras, chocou o setor financeiro brasileiro ao desviar valores estimados entre R$ 400 milhões e R$ 1 bilhão, segundo relatos iniciais. O incidente, ocorrido em 1º de julho de 2025, explorou vulnerabilidades na infraestrutura da empresa, comprometendo contas reserva vinculadas ao Sistema de Pagamentos Brasileiro (SPB) e ao Pix. A Polícia Federal (PF) e o Banco Central (BC) investigam o caso, enquanto a C&M permanece desconectada do sistema financeiro. Veja o que se sabe até agora.
O Que Aconteceu
A C&M Software, que presta serviços de tecnologia para cerca de duas dezenas de pequenas instituições financeiras, como Bradesco e BMP, sofreu um ataque cibernético que permitiu a hackers acessar contas reserva mantidas no Banco Central. Os criminosos teriam movimentado os valores por meio de transações via Pix e, possivelmente, criptomoedas, dificultando o rastreamento. O ataque explorou falhas na infraestrutura tecnológica da empresa, mas os detalhes do método ainda não foram divulgados. O Banco Central agiu rapidamente, ordenando a desconexão da C&M do SPB para conter o prejuízo, garantindo que os correntistas das instituições afetadas não sofreram perdas diretas, já que os valores estavam em contas reserva.
Valores Envolvidos
Estimativas iniciais apontaram um desvio de R$ 1 bilhão, conforme noticiado por veículos como Brazil Journal e Metrópoles, mas o valor exato permanece incerto. Uma fonte anônima ligada à investigação informou que os montantes envolvidos “não chegam a bilhões de reais”, sugerindo que o prejuízo pode estar mais próximo de R$ 400 milhões. A falta de confirmação oficial pelo Banco Central alimenta especulações, mas a instituição destacou que os recursos comprometidos não afetam os clientes finais, pertencendo exclusivamente às reservas das instituições financeiras.
Impactos no Setor Financeiro
O ataque expôs a vulnerabilidade de prestadoras de serviços financeiros que conectam bancos ao sistema Pix, levantando preocupações sobre a segurança cibernética no Brasil. A C&M, que atua como intermediária para instituições sem infraestrutura própria para acessar o SPB, é um elo crítico na cadeia de transações. Seis instituições, incluindo a BMP, confirmaram acesso não autorizado às suas contas reserva durante o ataque, mas reforçaram que nenhum cliente foi diretamente prejudicado. O Banco Central está revisando os protocolos de segurança e pode implementar medidas mais rigorosas para empresas de tecnologia financeira.
Investigação em Andamento
A Polícia Federal assumiu a investigação, trabalhando em conjunto com o Banco Central para identificar os responsáveis e rastrear os valores desviados. A suspeita inicial recai sobre grupos criminosos especializados em ciberataques, possivelmente com atuação internacional, dado o uso de técnicas como lavagem via criptomoedas. Não há evidências, até o momento, de envolvimento de grupos como o Lazarus Group, ligado à Coreia do Norte, ou outros atores estatais, como os mencionados em ataques recentes a exchanges de criptomoedas. A C&M Software colabora com as autoridades, mas não divulgou detalhes adicionais sobre o incidente.
Reações e Consequências
O setor financeiro brasileiro está em alerta, com especialistas cobrando maior investimento em cibersegurança. A interrupção do acesso da C&M ao SPB gerou impactos operacionais para as instituições que dependem da empresa, mas o Banco Central garante que o sistema financeiro permanece estável. Nas redes sociais, o caso ganhou repercussão, com posts destacando a gravidade do “roubo do século” e a necessidade de maior transparência. A confiança no sistema Pix, que revolucionou as transações no Brasil, também pode ser abalada, embora o BC reforce que o ataque foi isolado e não comprometeu a infraestrutura do sistema.
