PUBLICIDADE
Ataque hacker no sistema de pagamentos gera crise no setor financeiro
Um ataque hacker sistema de pagamentos abalou o mercado brasileiro no dia 1º de julho, levantando alertas em diversas instituições financeiras. A ação cibernética teve como alvo a C&M Software, responsável por conectar bancos e fintechs ao Sistema de Pagamentos Brasileiro (SPB), que processa transações como o Pix. As primeiras estimativas indicam que o prejuízo pode ter ultrapassado R$ 1 bilhão.
PUBLICIDADE
Embora os detalhes ainda estejam sendo apurados, relatos apontam que os invasores acessaram sistemas internos por meio de credenciais indevidamente obtidas. Isso gerou grande repercussão e expôs fragilidades na arquitetura digital do sistema financeiro nacional.
Por que o ataque hacker no sistema de pagamentos preocupa tanto?
A C&M Software desempenha um papel central no ecossistema bancário brasileiro, principalmente para instituições que não possuem conexão direta com o Banco Central. Com mais de 30 anos de mercado, ela atua como intermediária para a execução de transferências, liquidações e pagamentos instantâneos.
Com a invasão, surgiram preocupações sobre a segurança das integrações digitais utilizadas por fintechs e bancos menores. Apesar do impacto, a C&M informou que seus sistemas essenciais continuam operacionais e que as medidas emergenciais previstas em seus protocolos foram rapidamente aplicadas.
BMP está entre as instituições mais afetadas
A fintech BMP, especializada em soluções de “banking as a service”, está entre as empresas mais prejudicadas pelo ataque hacker sistema de pagamentos. Segundo informações divulgadas pela própria companhia, os danos atingiram exclusivamente sua conta reserva no Banco Central, sem afetar os clientes finais.
Ainda assim, a empresa garantiu possuir colaterais suficientes para cobrir os valores impactados. Em 2023, a BMP reportou receita bruta de R$ 804 milhões e lucro líquido de R$ 231 milhões. O comunicado oficial também reafirma que todas as operações seguem funcionando normalmente.
Prejuízo pode ter ultrapassado R$ 1 bilhão
Estima-se que cada instituição envolvida possa ter perdido mais de R$ 50 milhões. O número total de empresas afetadas ainda não foi revelado, mas o potencial de dano financeiro é significativo. De acordo com o Brazil Journal, o valor total desviado pode ter alcançado R$ 1 bilhão, colocando o episódio entre os maiores ciberataques do setor bancário no Brasil.
Esse tipo de ocorrência levanta questionamentos sobre os níveis atuais de proteção adotados pelas empresas que operam em ambientes altamente conectados e sensíveis.
Banco Central age para conter novos riscos
Em resposta ao ataque hacker sistema de pagamentos, o Banco Central determinou a suspensão temporária do acesso das instituições aos sistemas operados pela C&M Software. A decisão visa evitar novas invasões e proteger a integridade do Sistema de Pagamentos Brasileiro enquanto as investigações continuam.
A prestadora de serviços também comunicou que colabora ativamente com as autoridades, incluindo a Polícia Civil e a Polícia Federal. As investigações devem esclarecer como a invasão ocorreu e quais falhas permitiram o acesso indevido aos sistemas.
O que o caso revela sobre a segurança bancária digital?
Esse incidente mostra o quanto o sistema financeiro está vulnerável quando depende de terceiros para manter sua operação digital. À medida que os pagamentos instantâneos se tornam a principal forma de transação, os riscos associados à cibersegurança também aumentam.
O ataque hacker sistema de pagamentos escancara a necessidade de controles mais rígidos, auditorias constantes e maior transparência por parte das empresas que operam nesse ecossistema. Isso vale especialmente para aquelas que intermediam o tráfego de dados e movimentações financeiras entre bancos e o Banco Central.
Caminhos para evitar novos ataques
Diante da gravidade do ocorrido, o setor financeiro precisa revisar seus padrões de segurança. A dependência tecnológica, embora inevitável, exige investimentos contínuos em infraestrutura, prevenção e capacitação de equipes.
Além das medidas emergenciais já adotadas, a expectativa é que novas regras e exigências regulatórias sejam implementadas nos próximos meses. Assim, será possível reduzir a exposição das instituições a ataques semelhantes e reforçar a confiança no sistema financeiro digital brasileiro.
PUBLICIDADE