04/07/2025
Ataque cibernético sofisticado coloca em xeque a credibilidade do sistema financeiro
Na madrugada da última terça-feira (1º), o sistema financeiro brasileiro foi abalado por aquele que já é considerado o ataque hacker mais sofisticado da história do país. O alvo foi a C&M Software, empresa de tecnologia responsável por interligar bancos e instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB). A companhia operava como ponte entre essas instituições e o Banco Central, em operações como o Pix, ferramenta central da atual estrutura de pagamentos instantâneos.
A ação criminosa resultou em um prejuízo que pode ultrapassar R$ 1 bilhão, tornando esse o maior ataque cibernético já registrado no setor financeiro nacional. Ao identificar o crime, o BC promoveu a interrupção temporária do acesso de 22 instituições financeiras ao Pix, entre bancos, cooperativas, instituições de pagamento e sociedades de crédito. Isso ocorreu após o Banco Central determinar o desligamento emergencial da conexão da C&M, como medida de contenção.
O BC garantiu que sua infraestrutura não foi invadida e que o Pix permanece funcional para o restante do mercado. Ainda assim, os impactos do ataque foram graves e colocam em xeque a segurança do ecossistema digital de pagamentos no Brasil.
Uma estrutura frágil para um sistema veloz
O episódio revelou uma fragilidade estrutural em um dos pontos mais sensíveis da digitalização financeira: as mensagerias terceirizadas, como a C&M, que servem de canal entre o núcleo do Banco Central e instituições menores como fintechs, bancos digitais e cooperativas. Diferentemente dos grandes bancos, que operam com conexões diretas ao BC, essas instituições dependem de provedores de serviços de tecnologia da informação (PSTIs), elo que se mostrou vulnerável.
O incidente também reacende o debate sobre o modelo de expansão acelerada das fintechs e a dependência do sistema financeiro em relação a empresas terceirizadas para a execução de tarefas essenciais. O avanço tecnológico na oferta de serviços bancários não tem sido acompanhado por um nível proporcional de segurança cibernética, principalmente nos segmentos mais novos e com estruturas mais enxutas.
Fica então o questionamento: onde está esse dinheiro? Uma transação bilionária não pode ser feita sem nenhum rastro. Cadê o dinheiro? Dessa vez o BC garante que o dinheiro não era de pessoas físicas, mas e se houver uma próxima? Até quando podemos garantir que nós, clientes, estamos seguros?
Investigação e limites do rastreamento
As autoridades enfrentam dificuldades para rastrear os responsáveis e recuperar os valores desviados, em parte por conta do uso do próprio Pix como ferramenta de fuga rápida como transferências fracionadas, múltiplos destinatários e instantaneidade das operações dificultam as investigações.
Fontes próximas ao Banco Central admitem a necessidade de revisar com urgência os protocolos de segurança exigidos de empresas como a C&M. O episódio acendeu o alerta sobre o quanto o modelo atual pode estar subdimensionado para lidar com ataques cibernéticos em escala e sofisticação crescentes.
“Estamos preparados para o que vem por aí?”
Para a coordenadora do Comando Nacional, Neiva Ribeiro, o episódio levanta uma pergunta essencial: “Até que ponto as engrenagens digitais do sistema financeiro estão preparadas para golpes cada vez mais tecnológicos e velozes? Não se trata apenas de proteger dados e transações, mas de garantir a confiança de milhões de pessoas que dependem diariamente dessas plataformas para trabalhar, pagar contas e viver.”
A fala sintetiza a preocupação com a integridade do sistema como um todo, em um cenário onde a velocidade da inovação supera a velocidade da regulação e da proteção. “Temos hoje uma explosão de fintechs operando no sistema financeiro, mas o Banco Central não tem estrutura para fiscalizar todas elas. É urgente discutir uma regulamentação mais rígida.
O sistema dessas empresas é falho, expõe os usuários e fragiliza todo o ecossistema. Não dá para digitalizar tudo sem antes garantir segurança e responsabilidade”, Neiva Ribeiro.
Com o crescimento das operações digitais, o papel das fintechs e de seus intermediários técnicos precisa ser urgentemente reavaliado. Sem isso, o risco é que o sistema financeiro brasileiro, considerado referência global com o Pix se torne também exemplo de como a inovação pode colapsar por falta de segurança adequada.
A ação criminosa resultou em um prejuízo que pode ultrapassar R$ 1 bilhão, tornando esse o maior ataque cibernético já registrado no setor financeiro nacional. Ao identificar o crime, o BC promoveu a interrupção temporária do acesso de 22 instituições financeiras ao Pix, entre bancos, cooperativas, instituições de pagamento e sociedades de crédito. Isso ocorreu após o Banco Central determinar o desligamento emergencial da conexão da C&M, como medida de contenção.
O BC garantiu que sua infraestrutura não foi invadida e que o Pix permanece funcional para o restante do mercado. Ainda assim, os impactos do ataque foram graves e colocam em xeque a segurança do ecossistema digital de pagamentos no Brasil.
Uma estrutura frágil para um sistema veloz
O episódio revelou uma fragilidade estrutural em um dos pontos mais sensíveis da digitalização financeira: as mensagerias terceirizadas, como a C&M, que servem de canal entre o núcleo do Banco Central e instituições menores como fintechs, bancos digitais e cooperativas. Diferentemente dos grandes bancos, que operam com conexões diretas ao BC, essas instituições dependem de provedores de serviços de tecnologia da informação (PSTIs), elo que se mostrou vulnerável.
O incidente também reacende o debate sobre o modelo de expansão acelerada das fintechs e a dependência do sistema financeiro em relação a empresas terceirizadas para a execução de tarefas essenciais. O avanço tecnológico na oferta de serviços bancários não tem sido acompanhado por um nível proporcional de segurança cibernética, principalmente nos segmentos mais novos e com estruturas mais enxutas.
Fica então o questionamento: onde está esse dinheiro? Uma transação bilionária não pode ser feita sem nenhum rastro. Cadê o dinheiro? Dessa vez o BC garante que o dinheiro não era de pessoas físicas, mas e se houver uma próxima? Até quando podemos garantir que nós, clientes, estamos seguros?
Investigação e limites do rastreamento
As autoridades enfrentam dificuldades para rastrear os responsáveis e recuperar os valores desviados, em parte por conta do uso do próprio Pix como ferramenta de fuga rápida como transferências fracionadas, múltiplos destinatários e instantaneidade das operações dificultam as investigações.
Fontes próximas ao Banco Central admitem a necessidade de revisar com urgência os protocolos de segurança exigidos de empresas como a C&M. O episódio acendeu o alerta sobre o quanto o modelo atual pode estar subdimensionado para lidar com ataques cibernéticos em escala e sofisticação crescentes.
“Estamos preparados para o que vem por aí?”
Para a coordenadora do Comando Nacional, Neiva Ribeiro, o episódio levanta uma pergunta essencial: “Até que ponto as engrenagens digitais do sistema financeiro estão preparadas para golpes cada vez mais tecnológicos e velozes? Não se trata apenas de proteger dados e transações, mas de garantir a confiança de milhões de pessoas que dependem diariamente dessas plataformas para trabalhar, pagar contas e viver.”
A fala sintetiza a preocupação com a integridade do sistema como um todo, em um cenário onde a velocidade da inovação supera a velocidade da regulação e da proteção. “Temos hoje uma explosão de fintechs operando no sistema financeiro, mas o Banco Central não tem estrutura para fiscalizar todas elas. É urgente discutir uma regulamentação mais rígida.
O sistema dessas empresas é falho, expõe os usuários e fragiliza todo o ecossistema. Não dá para digitalizar tudo sem antes garantir segurança e responsabilidade”, Neiva Ribeiro.
Com o crescimento das operações digitais, o papel das fintechs e de seus intermediários técnicos precisa ser urgentemente reavaliado. Sem isso, o risco é que o sistema financeiro brasileiro, considerado referência global com o Pix se torne também exemplo de como a inovação pode colapsar por falta de segurança adequada.
SINDICALIZE-SE
MAIS NOTÍCIAS
- Sindicato recebe candidato da Chapa Cassi para os Associados e reforça importância da participação na eleição da entidade
- Assembleia elege comissão para condução do processo de eleição da nova direção da Apcef/SP
- Caixa: Aniversariantes de março têm até o dia 31 para fazer a prova de vida na Funcef
- Negociação: Bancários e Fenaban debatem igualdade de oportunidades e combate à violência de gênero
- Enquanto empregados sofrem com SuperCaixa, Caixa Seguridade registra lucro recorde de R$ 4,3 bi e distribui dividendos de R$ 3,93 bi aos acionistas
- Igualdade de Oportunidades: trabalhadores e bancos realizarão encontro nessa segunda-feira (2)
- Chuvas em Minas Gerais mobilizam Comitê de Crise do BB, protocolo instituído na Campanha Nacional 2024
- Sindicato participa da plenária da Sebsede da CUT Rio Preto e reforça unidade diante dos desafios regionais
- Diretoria Executiva da FETEC-SP organiza estratégias para a Campanha Nacional 2026
- Contraf-CUT, Fabi Uehara e Sindicato cobram antecipação da PLR
- Sindicato lamenta morte de bancária da Caixa em tragédia das chuvas em Juiz de Fora
- Eleições na Cassi: vote Chapa 2 e na 55 e fortaleça a Caixa de Assistência dos Funcionários do BB
- Inscrições abertas para nova turma "Mais mulheres na TI"
- Chuvas em Minas Gerais: coletivo Sindicato Solidário organiza campanha de doações para atingidos
- Representação dos empregados cobra explicação da Caixa sobre possível compra de carteiras de crédito do BRB