O sistema financeiro brasileiro foi sacudido por um ataque cibernético que escancarou vulnerabilidades no coração do Pix, o sistema de pagamentos instantâneos do Banco Central. Milhões de reais foram desviados de contas de reserva de pelo menos seis instituições financeiras, num episódio que já é tratado por especialistas como o maior assalto digital do país.
O golpe teve como alvo a C&M Software, empresa de tecnologia que conecta instituições financeiras ao Banco Central. Segundo a própria companhia, criminosos utilizaram de forma fraudulenta as credenciais de clientes para acessar o sistema e efetuar as transações suspeitas. A estimativa dos valores desviados varia: enquanto fontes ligadas à investigação falam em R$ 400 a R$ 800 milhões, reportagem da Folha apurou que o rombo pode chegar a R$ 1 bilhão, considerando o impacto em oito instituições.
Fintech identificou o golpe e bloqueou parte do dinheiro
A descoberta do ataque não partiu diretamente do Banco Central ou das autoridades, mas de uma startup especializada em criptomoedas. A SmartPay, fundada por Rocelo Lopes, veterano do setor, detectou transações atípicas ainda na madrugada da segunda-feira (30/6), quando um cliente recém-aprovado tentou comprar USDT — criptomoeda atrelada ao dólar — via Pix, no valor de R$ 100 mil.
Esse foi apenas o primeiro sinal. Em questão de horas, o volume de operações anormais explodiu, levantando o alerta da equipe da SmartPay. Cruzando dados do blockchain e do sistema Pix, a fintech rastreou a origem do dinheiro e constatou o ataque à infraestrutura da C&M Software. Parte dos valores foi bloqueada preventivamente, mas o prejuízo total segue nebuloso.
Banco Central admite falha na C&M, mas nega responsabilidade
O Banco Central confirmou o ataque à infraestrutura da C&M Software e suspendeu os acessos da empresa ao sistema Pix no dia 2 de julho. Segundo o BC, os valores desviados estavam nas chamadas Contas PI (Pagamentos Instantâneos), mantidas diretamente no Banco Central por instituições financeiras para garantir liquidez ao sistema.
Apesar do impacto, o BC tenta se eximir de responsabilidade direta, alegando que os valores não pertenciam ao Tesouro ou ao próprio Banco Central, mas sim às instituições atingidas. Caso fique comprovada negligência, tanto a C&M Software quanto o BC podem ser obrigados a ressarcir os prejuízos, avalia o advogado Victor Solla Jorge.
‘Assalto digital’ expõe fragilidade e dependência tecnológica
Especialistas ouvidos pela imprensa classificam o episódio como um “assalto digital” sem precedentes. Arthur Igreja, especialista em inovação, destacou que, embora as contas de pessoas físicas não tenham sido afetadas, a invasão de contas reserva entre bancos demonstra o tamanho da vulnerabilidade.
Para fugir do sistema financeiro tradicional e dificultar o rastreamento, os hackers tentaram converter os valores roubados em criptomoedas, estratégia que, apesar de sofisticada, deixou rastros digitais decisivos para as investigações.
Investigação em curso e operação controlada do Pix
Após o episódio, a C&M Software retomou gradualmente suas operações com autorização do Banco Central, sob regime de produção controlada. A empresa afirma ter adotado todas as medidas de segurança previstas e colabora com as investigações, conduzidas pela Polícia Federal e pela Polícia Civil de São Paulo.
Ainda assim, o caso levanta dúvidas profundas sobre a segurança do sistema financeiro digital brasileiro. Mais do que um incidente isolado, o ataque ao Pix acendeu o alerta para os riscos de terceirização de serviços críticos e para a necessidade permanente de fortalecer a cibersegurança no setor.
Leia também no Blog do Esmael:
→ Pix automático começa a valer nesta 2ª; saiba tudo sobre a modalidade
→ Banco Central divulga novas funções do Pix. Confira quais
→ Banco do Brasil amplia Pix Automático para todos os clientes
O ataque hacker que paralisou o Pix e desviou milhões de reais é um lembrete incômodo: no Brasil digital, a confiança do cidadão e a estabilidade do sistema financeiro seguem vulneráveis. Enquanto o Banco Central tenta conter a crise e as fintechs demonstram capacidade de resposta, o episódio deixa lições duras sobre os limites da inovação e a necessidade urgente de blindagem contra o crime digital.
Compartilhe e ajude a pressionar por mais transparência e segurança.
Jornalista e Advogado. Especialista em política nacional e bastidores do poder. Desde 2009 é autor do Blog do Esmael.
