A Polícia Civil de Minas Gerais prendeu um homem suspeito de envolvimento direto no maior ataque hacker já registrado contra o sistema financeiro brasileiro. O alvo foi a C&M Software, empresa especializada em integrar sistemas bancários ao sistema de pagamentos instantâneos PIX. As informações são do portal G1.
Segundo a investigação, o suspeito atuava como desenvolvedor back-end e teria sido abordado por criminosos interessados em acessar os sistemas internos da empresa. Em depoimento, ele confessou ter recebido R$ 5 mil para fornecer sua senha corporativa e outros R$ 10 mil para executar comandos remotamente em seu próprio computador, viabilizando a invasão.
A C&M Software é uma das principais fornecedoras de tecnologia de integração entre bancos e o Banco Central por meio do PIX. De acordo com os investigadores, os criminosos exploraram essa conexão para desviar valores de contas bancárias de forma coordenada. A estimativa preliminar de prejuízo é de aproximadamente R$ 800 milhões, valor que ainda está sendo apurado por órgãos como a Polícia Federal, o Banco Central e o Ministério Público.
As autoridades tratam o caso como o maior ataque cibernético já registrado contra instituições financeiras no país. O impacto do golpe chamou a atenção não apenas pela quantia, mas também pela sofisticação técnica. A ação dos criminosos ocorreu em múltiplas frentes, com movimentações simultâneas e uso de acessos legítimos, o que dificultou a detecção imediata pelas instituições envolvidas.
A participação do funcionário da C&M foi considerada fundamental para o sucesso do golpe. Segundo a polícia, os invasores se aproveitaram do conhecimento técnico do desenvolvedor para acessar sistemas restritos sem levantar suspeitas iniciais.
A C&M Software divulgou uma nota informando que está colaborando com as investigações e adotando medidas emergenciais de reforço da segurança cibernética. A empresa não informou o número exato de clientes afetados, mas declarou que os serviços foram parcialmente restabelecidos e que está trabalhando com bancos parceiros para mitigar os danos.
O Banco Central também se manifestou e afirmou que a infraestrutura central do sistema PIX não foi comprometida. Segundo o órgão, o ataque ocorreu na camada de integração das instituições financeiras com o sistema, o que reforça a necessidade de vigilância redobrada por parte de prestadores de serviço e instituições parceiras.
Especialistas em segurança digital alertam que engenharia social, como a praticada neste caso — onde um funcionário é corrompido financeiramente —, tem se tornado uma das estratégias mais eficazes em ataques cibernéticos recentes. O uso de insiders (colaboradores internos) representa um risco crescente, e exige das empresas políticas de segurança mais rigorosas, treinamento constante e monitoramento em tempo real.
O suspeito preso deve responder por crimes como invasão de dispositivo informático, furto qualificado mediante fraude eletrônica, e associação criminosa. Outros envolvidos no esquema estão sendo identificados, e novas prisões podem ocorrer nos próximos dias.
O que você acha que as empresas devem fazer para evitar ataques como esse? Compartilhe sua opinião nos comentários!
Fontes:
G1, Polícia Civil de Minas Gerais, Banco Central, C&M Software