O que se sabe sobre o ataque hacker que desviou quase R$ 1 bilhão? Veja em perguntas e respostas

Um ataque hacker atingiu a C&M Software, empresa de tecnologia que conecta instituições financeiras aos sistemas do Banco Central (BC), na noite de terça-feira, 1º. A ação criminosa prejudicou pelo menos seis instituições financeiras, como a BMP e a Credsystem.

O BC, a Polícia Federal e a Polícia Civil de São Paulo investigam o crime. Entenda a seguir o que se sabe sobre o ataque hacker e os próximos passos.

Quando aconteceu o ataque hacker?

O ataque hacker atingiu a infraestrutura tecnológica da C&M Software, na noite de terça-feira. A empresa presta serviços de tecnologia para instituições financeiras de pequeno porte, que não têm meios de conexão próprios.

Algumas organizações, como os grandes bancos, conseguem se conectar diretamente com o Sistema de Pagamentos Brasileiro (SPB) – o regulador do BC para as transações brasileiras -, mas outras dependem de intermediários, como a C&M, para viabilizar essa integração.

Quais instituições foram afetadas?

A lista oficial das seis instituições financeiras afetadas não foi divulgada pelo BC, mas o Estadão confirmou que entre elas estão a BMP e a Credsystem.

A BMP é uma instituição financeira autorizada e regulamentada pelo BC desde 2009, que atua com operações de crédito e na prestação de serviços financeiros. Já a Credsystem existe desde 1996 e oferece soluções financeiras para o varejo, com foco em classes econômicas emergentes.

Procurada, a C&M Software respondeu confirmando que o uso de Pix por parte de seus clientes havia sido afetado, mas que já estava sendo normalizado. A Credsystem não retornou os contatos da redação até publicação da reportagem.

Como o ataque aconteceu?

A C&M afirmou que os hackers usaram a porta de entrada do seus sistemas para acessar as contas de seis instituições. A empresa disse ainda que os criminosos usaram credenciais de clientes, de forma indevida, para ter acesso aos seus sistemas e serviços.

Logo após ser informado do episódio, o BC determinou que a C&M desligasse o acesso das instituições às suas infraestruturas. Com isso, algumas das empresas afetadas ficam sem acesso ao Pix, por exemplo.

Fontes ouvidas pelo Estadão/Broadcast apontaram que, provavelmente, os valores desviados foram destinados a contas de criptoativos, estratégia comum de hackers para evitar o rastreio.

O acesso ao Pix já foi retomado?

A C&M afirmou que foi autorizada a restabelecer as operações do Pix, sob regime de produção controlada, nesta quinta-feira, 3, após uma ação conjunta com o BC. A Credsystem confirmou, na manhã de quarta-feira, 2, que o Pix estava temporariamente fora do ar para os seus clientes.

Nenhum sistema do BC foi atingido e o Pix funciona normalmente para cidadãos de outros bancos.

O que é conta reserva?

A BMP afirmou que os ataques atingiram as suas contas reservas, usadas para transações entre os bancos e sem relação com contas ou dinheiro dos clientes. Elas são uma exigência do BC para instituições financeiras.

Qual foi o prejuízo?

Assim como o nome das instituições financeiras prejudicadas, os valores envolvidos no episódio também não foram informados pelo BC, mas o Estadão/Broadcast apurou que o desvio foi de pelo menos R$ 800 milhões. Fontes do mercado estimam que esse valor possa chegar a R$ 1 bilhão.

Este já é considerado um dos maiores ataques do setor financeiro brasileiro.

O que acontece agora?

O crime é investigado tanto pelo próprio BC quanto pelas polícias Civil de São Paulo e Federal.

A C&M afirmou que está colaborando ativamente com o BC e com a Polícia Civil e que respeitará o sigilo das investigações em curso.