BC suspende três instituições do Pix após ataque cibernético

O Ban­co Cen­tral (BC) sus­pendeu caute­lar­mente do Pix três insti­tu­ições finan­ceiras sus­peitas de ter rece­bido recur­sos desvi­a­dos no ataque cibernéti­co con­tra a prove­do­ra de serviços tec­nológi­cos C&M Soft­ware. Foram desconec­tadas do sis­tema a Trans­feera, a Soffy e a Nuoro Pay.

O BC vai apu­rar se as três empre­sas têm relação com o ataque, que desvi­ou recur­sos de con­tas que os ban­cos man­têm como reser­va na autori­dade mon­etária. A Empre­sa Brasil de Comu­ni­cação (EBC) con­fir­mou que pelo menos R$ 400 mil­hões foram desvi­a­dos.

Com duração máx­i­ma de 60 dias, a sus­pen­são é pre­vista pelo Arti­go 95‑A da Res­olução 30 do Ban­co Cen­tral, de out­ubro de 2020, que reg­u­la­men­tou o Pix. Pela res­olução, o BC pode “sus­pender caute­lar­mente, a qual­quer tem­po, a par­tic­i­pação no Pix do par­tic­i­pante cuja con­du­ta este­ja colo­can­do em risco o reg­u­lar fun­ciona­men­to do arran­jo de paga­men­tos”.

Sociedade de cap­i­tal fecha­do autor­iza­da pelo Ban­co Cen­tral, a Trans­feera con­fir­mou que a fun­cional­i­dade do Pix foi sus­pen­sa. No entan­to, a com­pan­hia, que atua na gestão finan­ceira de empre­sas, ressaltou que os demais serviços ofer­e­ci­dos con­tin­u­am a fun­cionar nor­mal­mente.

“Nos­sa insti­tu­ição, tam­pouco nos­sos clientes, foram afe­ta­dos pelo inci­dente noti­ci­a­do no iní­cio da sem­ana e esta­mos colab­o­ran­do com as autori­dades para lib­er­ação da fun­cional­i­dade de paga­men­to instan­tâ­neo”, desta­cou a com­pan­hia em nota.

As out­ras duas insti­tu­ições sus­pen­sas do Pix são as fin­techs (empre­sas finan­ceiras dig­i­tais) Soffy e Nuoro Pay. As com­pan­hias não são autor­izadas pelo BC a faz­er parte do Pix, mas par­tic­i­pam do sis­tema instan­tâ­neo de trans­fer­ên­cias em parce­rias com out­ras insti­tu­ições finan­ceiras. Nen­hu­ma das duas empre­sas se man­i­festou até o fechamen­to da reportagem.

Justificativa

Segun­do o Ban­co Cen­tral, a sus­pen­são das insti­tu­ições do Pix tem como obje­ti­vo pro­te­ger a inte­gri­dade do sis­tema de paga­men­tos e garan­tir a segu­rança do arran­jo, até que as inves­ti­gações sobre o desvio de recur­sos do sis­tema finan­ceiro sejam con­cluí­das.

Entenda o ataque

Na noite de terça-feira (1º), um ataque cibernéti­co nos sis­temas da empre­sa C&M Soft­ware, que pres­ta serviços tec­nológi­cos a insti­tu­ições finan­ceiras, resul­tou no desvio de recur­sos de con­tas reser­vas que os ban­cos man­têm no BC para cumprirem exigên­cias legais. O din­heiro foi trans­feri­do por Pix e con­ver­tido em crip­to­moedas.

Emb­o­ra não opere transações finan­ceiras, a C&M conec­ta várias insti­tu­ições finan­ceiras ao Sis­tema de Paga­men­tos Brasileiro (SPB), oper­a­do pelo Ban­co Cen­tral. Na quin­ta-feira (3), o BC autor­i­zou a empre­sa alvo do ataque a retomar as oper­ações Pix.

A Polí­cia Fed­er­al, a Polí­cia Civ­il de São Paulo e o Ban­co Cen­tral inves­tigam o caso. Em comu­ni­ca­do na pági­na da com­pan­hia na inter­net, a C&M infor­mou que nen­hum dado de cliente foi vaza­do.

Nes­ta sex­ta-feira (3), a Polí­cia Civ­il de São Paulo pren­deu um fun­cionário da C&M que rece­beu R$ 15 mil para dar aos crim­i­nosos aces­so aos sis­temas da empre­sa. O sus­peito con­fes­sou ter forneci­do a sen­ha de aces­so R$ 5 mil e ter rece­bido mais R$ 10 mil para cri­ar um sis­tema de aces­so aos hack­ers.