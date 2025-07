Economia O sistema financeiro brasileiro sofreu nesta semana um dos maiores ataques hackers de sua história

Por Redação O Sul | 4 de julho de 2025

Ataque foi feito à empresa que interliga instituições financeiras ao sistema do Banco Central (BC), que inclui o Pix. (Foto: Reprodução)

O sistema financeiro brasileiro sofreu nesta semana um dos maiores ataques hackers da sua história. A Polícia Civil de São Paulo prendeu na quinta-feira (3), um homem apontado como um dos autores do golpe aplicado à C&M Software, empresa que interliga instituições financeiras ao sistema do Banco Central (BC), que inclui o Pix.

O caso, que resultou em um desvio de ao menos R$ 800 milhões na última terça-feira (1°), já é considerado a “maior invasão de dispositivo eletrônico do País”.

O ataque hacker que atingiu a C&M não foi uma invasão de sistema, e sim uma tentativa de fraude por meio de credenciais verdadeiras de clientes, de acordo com a empresa.

Isso significa que criminosos tinham um login de acesso verdadeiro de algum cliente da C&M e que, de posse dessas informações, tiveram acesso aos dados para realizar as transações.

A empresa afirmou ainda que as evidências apontam que o incidente decorreu do uso de técnicas de engenharia social (manipulação psicológica) para o compartilhamento indevido das credenciais de acesso.

A C&M administra a troca de informações entre instituições financeiras brasileiras ligadas ao Sistema de Pagamentos Brasileiro (SPB) – estrutura que permite a transferência de dinheiro entre contas no País e garante que pagamentos com Pix e boletos, por exemplo, sejam processados.

O suspeito detido na quinta-feira foi identificado como João Nazareno Roque, de 48 anos. Ele é funcionário terceirizado da C&M e teria repassado seu login e senha para uma outra pessoa.

Na rede social LinkedIn, Roque diz que é Desenvolvedor Back-End Jr. Na prática, esse profissional planeja, programa, testa e mantém a estrutura de códigos que faz a interface entre um site, o servidor e o banco de dados.

Na experiência profissional, ele destaca que tem 20 anos de experiência como eletricista predial e residencial, leitura e interpretação de projetos no AutoCad, 4 anos como técnico de instalação de TV a cabo (NET) e 1 ano como técnico de alarme de incêndio.

Roque foi preso na casa dele no bairro City Jaraguá, na zona norte de São Paulo, pela Divisão de Crimes Cibernéticos (DCCiber), do Departamento Estadual de Investigações Criminais (Deic), que cumpriu os mandados de busca e apreensão no local.

Ele teria confessado “ter sido aliciado por outras pessoas” e disse que as ajudou a ingressar no sistema e a realizar as solicitações de transferências via Pix diretamente ao BC.

A Polícia Civil de São Paulo informou nessa sexta-feira (4) que a BMP, uma das instituições afetadas pelo ataque hacker ao sistema financeiro, perdeu, sozinha, R$ 541 milhões. A estimativa é de que pelo menos outras cinco instituições também tenham registrado um acesso indevido em suas contas de reserva.

Instituições suspensas

O Banco Central (BC) suspendeu cautelarmente do Pix três instituições financeiras suspeitas de ter recebido recursos desviados no ataque cibernético contra a provedora de serviços tecnológicos C&M Software. Foram desconectadas do sistema a Transfeera, a Soffy e a Nuoro Pay.

O BC vai apurar se as três empresas têm relação com o ataque, que desviou recursos de contas que os bancos mantêm como reserva na autoridade monetária. A Empresa Brasil de Comunicação (EBC) confirmou que pelo menos R$ 400 milhões foram desviados.

Com duração máxima de 60 dias, a suspensão é prevista pelo Artigo 95-A da Resolução 30 do Banco Central, de outubro de 2020, que regulamentou o Pix. Pela resolução, o BC pode “suspender cautelarmente, a qualquer tempo, a participação no Pix do participante cuja conduta esteja colocando em risco o regular funcionamento do arranjo de pagamentos”.

Sociedade de capital fechado autorizada pelo Banco Central, a Transfeera confirmou que a funcionalidade do Pix foi suspensa. No entanto, a companhia, que atua na gestão financeira de empresas, ressaltou que os demais serviços oferecidos continuam a funcionar normalmente.

“Nossa instituição, tampouco nossos clientes, foram afetados pelo incidente noticiado no início da semana e estamos colaborando com as autoridades para liberação da funcionalidade de pagamento instantâneo”, destacou a companhia em nota.

As outras duas instituições suspensas do Pix são as fintechs (empresas financeiras digitais) Soffy e Nuoro Pay. As companhias não são autorizadas pelo BC a fazer parte do Pix, mas participam do sistema instantâneo de transferências em parcerias com outras instituições financeiras.

Segundo o Banco Central, a suspensão das instituições do Pix tem como objetivo proteger a integridade do sistema de pagamentos e garantir a segurança do arranjo, até que as investigações sobre o desvio de recursos do sistema financeiro sejam concluídas. As informações são dos jornais Valor Econômico e O Estado de S. Paulo e da Agência Brasil.

