PF abre inquérito após ataque hacker a sistemas conectados ao Banco Central

A Polícia Federal instaurou, nesta quarta-feira (2), um inquérito para apurar um sofisticado ataque hacker à C&M Software, empresa homologada pelo Banco Central (BC) para prover conexão de bancos e fintechs ao Sistema de Pagamentos Brasileiro (SPB) e ao Pix. Estima-se que o desvio alcance cifras entre R$ 400 milhões e R$ 1 bilhão — valor que pode chegar a R$ 3 bilhões, conforme fontes ouvidas pela imprensa.

De acordo com as autoridades, os hackers tiveram acesso a credenciais vazadas de clientes da C&M, possibilitando operações fraudulentas em contas reserva mantidas por instituições financeiras junto ao BC — recursos usados em liquidações interbancárias, sem impacto direto nas contas de correntistas.

O Banco Central ordenou o desligamento imediato do acesso da C&M ao SPB, e a empresa, por sua vez, afirmou que seus sistemas críticos permanecem funcionais e sob controle, reiterando que coopera com a PF, BC e Polícia Civil de São Paulo. Já a instituição financeira BMP confirmou que só contas de reserva foram afetadas e garantiu que dispõe de garantias suficientes para cobrir o valor desviado, sem prejuízo a usuários.

O episódio já é classificado como o maior cibercrime financeiro ocorrido no Brasil. A PF e a Polícia Civil paulista recolhem indícios técnicos para identificar os autores do ataque e rastrear o destino do dinheiro. O caso também reacendeu o debate sobre a segurança de prestadores de serviços no SPB e a necessidade de revisão nos protocolos de acesso que ligam empresas ao BC.

Especialistas alertam que a vulnerabilidade explorada pode ser replicada em outras prestadoras, colocando em risco a resiliência do ecossistema de pagamentos instantâneos. A continuidade do ataque revela brechas profundas na arquitetura digital, que ainda rodeia o Pix e as contas reserva.