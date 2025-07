© Reprodução

(FOLHAPRESS) - A Polícia Civil de São Paulo prendeu na quinta-feira (3) um suspeito de participação no ataque cibernético que causou prejuízo de cerca de R$ 1 bilhão a oito instituições financeiras.

A ação criminosa deflagrada na madrugada de segunda-feira (30) invadiu os sistemas da companhia C&M Software, que prestar serviços de integração entre bancos e fintechs ao sistema Pix. O suspeito é um funcionário da empresa de tecnologia, segundo a Polícia Civil.

O crime é investigado pelo Deic (Departamento Estadual de Investigações Criminais) e pela Polícia Federal. A detenção foi conduzida por equipes da 2ª Divisão de Crimes Cibernéticos. A PF disse que não participou da operação e que a apuração segue sob sigilo.

Em nota, a C&M Software diz que as evidências apontam que o incidente decorreu de táticas para enganar funcionários de forma a induzir o compartilhamento indevido de credenciais de acesso, não de falhas nos sistemas ou na tecnologia da empresa.

"A C&M Software informa que segue colaborando de forma proativa com as autoridades competentes nas investigações sobre o incidente ocorrido em julho de 2025."

O Banco Central, em nota, afirma que "nem a C&M, nem os seus representantes e empregados, atuam como seus terceirizados ou com ele mantêm vínculo contratual de qualquer espécie".

"A empresa é uma prestadora de serviços para instituições provedoras de contas transacionais."

COMO FOI O ATAQUE

A invasão hacker ocorreu na madrugada de segunda-feira (30), mas a autoridade monetária só foi informada do problema na terça (1º). A Polícia Federal foi acionada e abriu inquérito na quarta (2) para investigar o ataque hacker.

O ataque hacker desviou cerca de R$ 1 bilhão de recursos mantidos no Banco Central. Segundo a principal empresa brasileira de segurança cibernética, o Grupo FS, esse foi o maior evento do tipo já registrado no Brasil.

Segundo pessoas que acompanham o caso, ouvidas pela Folha, do rombo de cerca de R$ 1 bilhão envolvendo oito instituições, R$ 500 milhões pertenciam a uma única cliente da C&M. A notícia do desvio foi antecipada pelo Brazil Journal.

A empresa de tecnologia que sofreu o ataque hacker administra a troca de informações entre instituições brasileiras ligadas ao SPB (Sistema de Pagamentos Brasileiro), incluindo o ambiente do Pix. Entre os seus clientes estão grandes companhias brasileiras como os bancos Bradesco e XP, que afirmam não terem sido afetados pelo incidente.

O ataque não atingiu a infraestrutura do Pix, que segue operando normalmente.

A equipe técnica do BC está apurando quanto foi possível recuperar da cifra desviada, mas o montante é de cerca de 2%, segundo análise preliminar.

O serviço da C&M Software foi desligado na terça-feira após o ataque, sendo restabelecido parcialmente nesta quinta-feira (3). As operações da empresa poderão ser restabelecidas em dias úteis, das 6h30 às 18h30.

O BC condicionou a liberação à "anuência expressa da instituição participante do Pix" e ao "robustecimento do monitoramento de fraudes e limites transacionais."

"A decisão foi tomada após a empresa adotar medidas para mitigar a possibilidade de ocorrência de novos incidentes", afirmou a autarquia.

Durante esse período de operação parcial, a equipe técnica do Banco Central fará um monitoramento mais ativo das instituições que utilizam o serviço da C&M Software.