O Banco Central (BC) suspendeu cautelarmente o Pix de três instituições financeiras suspeitas de ter recebido recursos desviados no ataque cibernético contra a provedora de serviços tecnológicos C&M Software. Foram desconectadas do sistema a Transfeera, a Soffy e a Nuoro Pay.
O BC vai apurar se as três empresas têm relação com o ataque, que desviou recursos de contas que os bancos mantêm como reserva na autoridade monetária. A Empresa Brasil de Comunicação (EBC) confirmou o desvio de pelo menos R$ 400 milhões.
Com duração máxima de 60 dias, a suspensão é prevista pelo Artigo 95-A da Resolução 30 do Banco Central, de outubro de 2020, que regulamentou o Pix. Pela resolução, o BC pode “suspender cautelarmente, a qualquer tempo, a participação no Pix do participante cuja conduta esteja colocando em risco o regular funcionamento do arranjo de pagamentos”.
Sociedade de capital fechado autorizada pelo Banco Central, a Transfeera confirmou que a funcionalidade do Pix foi suspensa. No entanto, a companhia, que atua na gestão financeira de empresas, ressaltou que os demais serviços oferecidos continuam a funcionar normalmente.
“Nossa instituição, tampouco nossos clientes, foram afetados pelo incidente noticiado no início da semana e estamos colaborando com as autoridades para liberação da funcionalidade de pagamento instantâneo”, destacou a companhia em nota.
As outras duas instituições suspensas do Pix são as fintechs (empresas financeiras digitais) Soffy e Nuoro Pay. As companhias não têm autorização do BC para fazer parte do Pix. Contudo, elas participam do sistema instantâneo de transferências em parcerias com outras instituições financeiras. Nenhuma das duas empresas se manifestou até o fechamento da reportagem.
Justificativa
De acordo com o Banco Central, a suspensão das instituições do Pix tem como objetivo proteger a integridade do sistema de pagamentos. Além disso, visa garantir a segurança do arranjo, até que a polícia conclua as investigações sobre o desvio de recursos do sistema financeiro.
Entenda o ataque
Na noite de terça-feira (1º/07), um ataque cibernético nos sistemas da empresa C&M Software, que presta serviços tecnológicos a instituições financeiras, resultou no desvio de recursos de contas reservas que os bancos mantêm no BC para cumprirem exigências legais. Os criminosos transferiram o dinheiro por Pix e converteram em criptomoedas.
Embora não opere transações financeiras, a C&M conecta várias instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB), operado pelo Banco Central. Na quinta-feira (3), o BC autorizou a empresa alvo do ataque a retomar as operações Pix.
A Polícia Federal, a Polícia Civil de São Paulo e o Banco Central investigam o caso. Em comunicado na página da companhia na internet, a C&M informou que o ataque não vazou nenhum dado de cliente.
Nesta sexta-feira (03/07), a Polícia Civil de São Paulo prendeu um funcionário da C&M. Ele recebeu R$ 15 mil para dar aos criminosos acesso aos sistemas da empresa. O suspeito confessou ter fornecido a senha de acesso por R$ 5 mil. Além disso, ele recebeu mais R$ 10 mil para criar um sistema de acesso aos hackers.
Agência Brasil
Leia também: Polícia prende funcionário que deu acesso a hackers executarem fraude
