O ataque hacker ao sistema financeiro brasileiro na quarta-feira (02/07) escancarou riscos ocultos no ecossistema bancário nacional. Desde então, o episódio tem gerado forte mobilização do setor. O caso comprometeu contas de liquidação operadas por fintechs e bancos médios, movimentando valores que podem superar R$ 1 bilhão, segundo fontes do setor.
Por isso, o foco da ação criminosa — a integradora C&M Software — passou a ser o centro do debate sobre governança e segurança digital. A ofensiva reacendeu discussões técnicas sobre compliance e evidenciou falhas no controle de acessos a sistemas críticos ligados ao Banco Central.
Como o ataque hacker ao sistema financeiro foi executado
Para entender a gravidade do caso, é preciso observar o funcionamento das contas-reserva institucionais, utilizadas para a liquidação de transações via Pix. Nesse cenário, o ataque hacker ao sistema financeiro utilizou credenciais legítimas, porém indevidamente acessadas, para movimentar altos valores com base em autorizações válidas.
Embora não tenha atingido diretamente contas de pessoas físicas, o episódio abalou a estrutura central da liquidação financeira do país. Diante disso, o Banco Central agiu rapidamente: bloqueou transferências suspeitas, iniciou auditorias e exigiu explicações das instituições envolvidas.
Especialistas analisam o ataque hacker ao setor bancário
De acordo com especialistas, esse tipo de ameaça está longe de ser isolado. A pesquisadora Micaella Ribeiro (IAM Brasil) afirma que o incidente “é sistêmico e compromete a confiança nas infraestruturas digitais do país”. Além disso, o analista Hiago Kin (IBRINC) declarou que ataques ao sistema financeiro desse porte ocorrem de duas a três vezes ao ano, embora raramente venham a público.
Ainda que os valores inicialmente apurados girem em torno de R$ 800 milhões, fontes próximas ao caso estimam que o prejuízo pode superar a marca de R$ 1 bilhão, considerando movimentações em múltiplas camadas e eventuais triangulações entre contas.
Posicionamento da C&M Software sobre o ataque
Em nota divulgada ao portal Metrópoles, a C&M Software defendeu-se das acusações. Segundo a empresa, seus sistemas operaram dentro da normalidade no momento do ataque, e os acessos ocorreram por meio de credenciais válidas, supostamente fornecidas pelas próprias instituições clientes.
Além disso, a empresa alega estar sofrendo danos à reputação e avalia entrar com medidas judiciais contra entidades e veículos de imprensa que, segundo ela, estariam vinculando indevidamente sua marca ao ataque hacker ao sistema financeiro. A disputa jurídica, portanto, pode influenciar os termos de responsabilidade contratual em todo o mercado.
O que muda no sistema após o ataque hacker ao setor financeiro
A partir desse episódio, o Banco Central iniciou discussões internas para reformular normas de segurança. Como resultado, deve publicar nas próximas semanas um novo conjunto de regras com foco em:
- Certificações obrigatórias para integradores do SPB;
- Adoção de protocolos mais rígidos de autenticação institucional;
- Responsabilidade solidária entre bancos e seus fornecedores de tecnologia.
Nesse contexto, diversas instituições já iniciaram auditorias em seus sistemas. Além de revisar contratos com terceiros, o setor passou a discutir a criação de um protocolo unificado de cibersegurança. O ataque hacker ao sistema financeiro, assim, pode representar um marco regulatório e cultural na proteção dos sistemas bancários brasileiros.
