Um dos maiores ataques cibernéticos da história recente do Brasil chocou o setor financeiro. Hackers conseguiram desviar cerca de R$ 800 milhões ao invadir o sistema de uma empresa que conecta bancos ao Banco Central do Brasil, utilizando o sistema PIX para transferências fraudulentas.
Como o ataque aconteceu?
O alvo dos hackers não foi diretamente o Banco Central, mas sim a empresa C&M Software, que atua como intermediária entre bancos e o sistema bancário centralizado. A falha de segurança ocorreu após um funcionário vender suas credenciais de acesso a criminosos por cerca de R$ 15 mil.
Com essas credenciais, os criminosos conseguiram acessar sistemas de contas de reserva bancária, que são utilizadas por instituições financeiras para movimentações no ambiente interbancário, e realizaram operações em larga escala utilizando o sistema PIX.
Quanto foi roubado?
O valor desviado foi estimado em cerca de R$ 800 milhões, equivalente a US$ 140 milhões. As movimentações aconteceram rapidamente e foram distribuídas entre diferentes contas, dificultando o rastreamento imediato do dinheiro.
Apesar de boatos que circularam em redes sociais falando em “roubo de R$ 1 bilhão”, os números confirmados oficialmente ainda estão abaixo disso, embora o montante continue sendo alarmante.
Prisão e investigação
O funcionário que facilitou o crime foi identificado como João Roque, de 48 anos, e já foi preso pela Polícia Federal. Ele confessou ter recebido o pagamento em criptomoedas para entregar seu login e senha aos hackers.
As investigações continuam, e até o momento cerca de R$ 270 milhões já foram bloqueados, segundo fontes policiais. O Banco Central suspendeu parte dos serviços da C&M Software para evitar novos prejuízos e reforçar a segurança das transações bancárias.
O que está sendo feito agora?
- A Polícia Federal e o Banco Central estão atuando em conjunto para rastrear os valores e identificar os demais envolvidos no esquema.
- Os bancos afetados não tiveram os nomes revelados oficialmente, mas sabe-se que foram pelo menos seis instituições.
- Especialistas em segurança digital alertam para a necessidade urgente de revisar os protocolos de autenticação e monitoramento em sistemas que operam com movimentações de alto valor.
Conclusão
Este episódio serve de alerta para o setor bancário e para empresas de tecnologia financeira. A segurança dos sistemas de pagamentos, como o PIX, depende não só da robustez técnica, mas também da confiança e integridade das pessoas que os operam.
É fundamental que haja investimentos constantes em cibersegurança, auditorias internas frequentes e campanhas de conscientização com os colaboradores para evitar que falhas humanas facilitem crimes dessa magnitude.
Fique atento: a segurança digital é responsabilidade de todos — empresas, funcionários e usuários.
Gostou da matéria? Compartilhe e acompanhe nosso blog para mais notícias do mundo financeiro e digital!