Ataque hacker ao Pix: Como criminosos desviaram milhões e o que isso revela sobre a segurança digital no Brasil

Um grave ataque cibernético atingiu o sistema financeiro brasileiro nesta semana, comprometendo serviços do PIX e causando prejuízos milionários. O incidente envolveu uma empresa de tecnologia que fornece infraestrutura para instituições financeiras, levantando preocupações sobre segurança digital e proteção de dados. A seguir, detalhamos o que se sabe até agora, as fontes confiáveis que reportaram o caso e suas implicações.

O que aconteceu?

Na quarta-feira (2/7), a empresa C&M Software, provedora de serviços tecnológicos para bancos sem infraestrutura própria de pix, informou ao Banco Central que sofreu um ataque hacker. Como medida de segurança, o BC ordenou o bloqueio temporário do acesso dessas instituições ao sistema, afetando temporariamente o serviço para clientes.

Valores desviados: Divergências nas fontes

• O Globo reportou que criminosos desviaram cerca de R$ 800 milhões de oito instituições.
• Valor Econômico citou fontes mencionando um prejuízo próximo a R$ 400 milhões.
• O Banco Central não confirmou os valores, mas investigações da Polícia Federal e da Polícia Civil de São Paulo estão em andamento.

Impacto nas instituições e clientes

• O banco BMP (uma das vítimas) afirmou à Reuters que o ataque ocorreu na segunda-feira (30/6) e afetou contas usadas para liquidação interbancária, mas não houve prejuízo direto a correntistas.
• O Banco Paulista também relatou interrupção no pix, mas garantiu que nenhum dado sensível vazou e que as operações serão normalizadas.
• A C&M Software assegurou que sistemas críticos não foram comprometidos e que protocolos de segurança foram acionados.

Como o ataque foi realizado?

Segundo Kamal Zogheib, diretor comercial da C&M, os criminosos usaram dados de clientes fraudulentamente para acessar os sistemas. A empresa nega falhas em sua estrutura e colabora com as investigações.

Relevância e lições aprendidas

• Exposição de vulnerabilidades: O caso revela riscos em terceirizar serviços financeiros críticos, mesmo com protocolos de segurança.
• Transparência limitada: A falta de confirmação oficial sobre valores e detalhes gera desconfiança no sistema.
• Resposta rápida: O bloqueio preventivo pelo BC evitou danos maiores, mas mostrou a dependência de infraestruturas centralizadas.

O ataque reforça a necessidade de investimentos em cibersegurança e maior fiscalização sobre empresas que operam sistemas financeiros. Enquanto as investigações continuam, instituições e clientes devem ficar atentos a comunicações oficiais. Apesar da gravidade, o fato de correntistas não terem sido diretamente afetados é um alívio, mas serve de alerta para que novos golpes não explorem brechas semelhantes.