O ataque hacker às contas do Pix no Banco Central, provocado pela invasão à C&M Software — empresa responsável pela conexão entre bancos e fintechs com o BC —, continua a gerar repercussões graves no mercado financeiro nacional. Além disso, fontes do setor indicam que o rombo total pode ultrapassar R$ 1 bilhão, envolvendo seis instituições, entre elas a BMP, o Bradesco e a Credsystem.
A C&M Software, autorizada e supervisionada pelo Banco Central, oferece APIs e webservices que conectam diretamente fintechs e bancos ao Pix, TED, DDA e outros arranjos do Sistema de Pagamentos Brasileiro (SPB). Porém, a falha explorada pelos hackers comprometeu as contas reservas mantidas junto ao BC, usadas exclusivamente para liquidação interbancária.
Ataque hacker às contas do Pix no Banco Central: impacto e investigação
A BMP divulgou nota oficial confirmando a ocorrência e destacando que o incidente comprometeu exclusivamente recursos depositados em sua conta reserva PIX no Banco Central. A BMP também informou que já adotou todas as medidas legais e operacionais cabíveis para garantir a continuidade de suas operações.
Apesar da ausência de comunicado formal até o momento, fontes indicam que Bradesco e Credsystem também tiveram suas contas reservas acessadas durante o ataque. Por sua vez, analistas ressaltam que a exposição via provedores terceirizados, como a C&M Software, revela vulnerabilidades críticas na infraestrutura do Pix. Consequentemente, o episódio reforça a necessidade urgente de medidas de segurança mais robustas.
A equipe de segurança do Banco Central está conduzindo uma investigação detalhada. O objetivo é identificar os responsáveis, avaliar o impacto e revisar os protocolos de governança digital para empresas que operam no ecossistema do Pix. Além disso, o episódio destaca a importância da compliance e governança digital no setor financeiro. Como resultado, pressiona as instituições a aprimorar suas defesas contra fraudes digitais.
Repercussões no mercado e desafios futuros
Atualmente, o mercado financeiro debate quem deverá arcar com o prejuízo, que pode atingir a casa do bilhão. Além disso, discute quais medidas regulatórias serão adotadas para evitar novos incidentes. Em 2024, a BMP registrou receita bruta de R$ 804 milhões e lucro líquido de R$ 231 milhões.
Bancos e fintechs já estão intensificando as auditorias internas e revisando os contratos com prestadores de serviços terceirizados para mitigar riscos futuros. A vulnerabilidade exposta por esse ataque hacker às contas do Pix no Banco Central evidencia a necessidade de reforço na proteção da infraestrutura crítica do sistema de pagamentos do país.
