O Banco Central anunciou a suspensão cautelar de mais três instituições financeiras do sistema Pix, elevando para seis o total de empresas desconectadas após o ataque hacker que desviou recursos de contas reservas bancárias. Foram atingidas agora a Voluti Gestão Financeira, a Brasil Cash e a S3 Bank, que se somam a Transfeera, Soffy e Nuoro Pay, já afastadas preventivamente.
A decisão tem prazo inicial de 60 dias e foi tomada com base no Artigo 95-A da Resolução 30, que autoriza o BC a bloquear participantes que possam colocar em risco a integridade do arranjo de pagamentos. O objetivo é conter o impacto do ataque, que envolveu transferências instantâneas de valores convertidos em criptomoedas.
Investigações em andamento
Segundo fontes do setor, ao menos R$ 530 milhões foram desviados na ação criminosa que invadiu os sistemas da C&M Software, provedora de serviços tecnológicos que conecta instituições ao Sistema de Pagamentos Brasileiro. Embora a C&M não realize operações financeiras diretamente, seus sistemas são usados por bancos e fintechs para efetivar transações.
O Banco Central informou que vai apurar se as seis empresas suspensas têm relação com os repasses irregulares. A Polícia Federal e a Polícia Civil de São Paulo também investigam o caso, que levou à prisão de um funcionário da C&M acusado de ter recebido R$ 15 mil em propina para liberar o acesso aos hackers. O suspeito confessou ter fornecido a senha e criado um sistema que permitiu as invasões.
Posicionamentos das empresas
Das instituições afetadas, apenas a Transfeera se manifestou até o momento, confirmando a suspensão da funcionalidade Pix, mas afirmando que seus clientes e outros serviços permanecem operando normalmente. Em nota, a empresa declarou estar colaborando com as autoridades para reativar o pagamento instantâneo.
Soffy e Nuoro Pay, fintechs que não têm autorização própria do BC para integrar o Pix e participam por meio de parcerias, não responderam aos pedidos de esclarecimento. Voluti, Brasil Cash e S3 Bank também foram procuradas, mas não enviaram posicionamento oficial.
Sobre a decisão do Banco Central
A decisão do Banco Central de bloquear preventivamente as empresas foi classificada como medida necessária para proteger o funcionamento do Pix e evitar que os recursos desviados comprometam a segurança do sistema financeiro.
O ataque expôs vulnerabilidades de segurança cibernética nas redes de conectividade com o Banco Central. Na quinta-feira (3), após medidas emergenciais, a C&M Software recebeu autorização para retomar as operações de Pix. A empresa informou que nenhum dado de cliente foi vazado.
As investigações seguem em andamento, com expectativa de novas diligências para identificar os demais envolvidos e recuperar parte dos valores desviados.
Fonte: Agência Brasil
Fique sempre bem informado!
Participe do nosso grupo de WhatsApp e acompanhe as principais notícias do País. Acesse: www.observamais.com.br
