04/07/2025
Ataque cibernético sofisticado coloca em xeque a credibilidade do sistema financeiro
Na madrugada da última terça-feira (1º), o sistema financeiro brasileiro foi abalado por aquele que já é considerado o ataque hacker mais sofisticado da história do país. O alvo foi a C&M Software, empresa de tecnologia responsável por interligar bancos e instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB). A companhia operava como ponte entre essas instituições e o Banco Central, em operações como o Pix, ferramenta central da atual estrutura de pagamentos instantâneos.
A ação criminosa resultou em um prejuízo que pode ultrapassar R$ 1 bilhão, tornando esse o maior ataque cibernético já registrado no setor financeiro nacional. Ao identificar o crime, o BC promoveu a interrupção temporária do acesso de 22 instituições financeiras ao Pix, entre bancos, cooperativas, instituições de pagamento e sociedades de crédito. Isso ocorreu após o Banco Central determinar o desligamento emergencial da conexão da C&M, como medida de contenção.
O BC garantiu que sua infraestrutura não foi invadida e que o Pix permanece funcional para o restante do mercado. Ainda assim, os impactos do ataque foram graves e colocam em xeque a segurança do ecossistema digital de pagamentos no Brasil.
Uma estrutura frágil para um sistema veloz
O episódio revelou uma fragilidade estrutural em um dos pontos mais sensíveis da digitalização financeira: as mensagerias terceirizadas, como a C&M, que servem de canal entre o núcleo do Banco Central e instituições menores como fintechs, bancos digitais e cooperativas. Diferentemente dos grandes bancos, que operam com conexões diretas ao BC, essas instituições dependem de provedores de serviços de tecnologia da informação (PSTIs), elo que se mostrou vulnerável.
O incidente também reacende o debate sobre o modelo de expansão acelerada das fintechs e a dependência do sistema financeiro em relação a empresas terceirizadas para a execução de tarefas essenciais. O avanço tecnológico na oferta de serviços bancários não tem sido acompanhado por um nível proporcional de segurança cibernética, principalmente nos segmentos mais novos e com estruturas mais enxutas.
Fica então o questionamento: onde está esse dinheiro? Uma transação bilionária não pode ser feita sem nenhum rastro. Cadê o dinheiro? Dessa vez o BC garante que o dinheiro não era de pessoas físicas, mas e se houver uma próxima? Até quando podemos garantir que nós, clientes, estamos seguros?
Investigação e limites do rastreamento
As autoridades enfrentam dificuldades para rastrear os responsáveis e recuperar os valores desviados, em parte por conta do uso do próprio Pix como ferramenta de fuga rápida como transferências fracionadas, múltiplos destinatários e instantaneidade das operações dificultam as investigações.
Fontes próximas ao Banco Central admitem a necessidade de revisar com urgência os protocolos de segurança exigidos de empresas como a C&M. O episódio acendeu o alerta sobre o quanto o modelo atual pode estar subdimensionado para lidar com ataques cibernéticos em escala e sofisticação crescentes.
“Estamos preparados para o que vem por aí?”
Para a coordenadora do Comando Nacional, Neiva Ribeiro, o episódio levanta uma pergunta essencial: “Até que ponto as engrenagens digitais do sistema financeiro estão preparadas para golpes cada vez mais tecnológicos e velozes? Não se trata apenas de proteger dados e transações, mas de garantir a confiança de milhões de pessoas que dependem diariamente dessas plataformas para trabalhar, pagar contas e viver.”
A fala sintetiza a preocupação com a integridade do sistema como um todo, em um cenário onde a velocidade da inovação supera a velocidade da regulação e da proteção. “Temos hoje uma explosão de fintechs operando no sistema financeiro, mas o Banco Central não tem estrutura para fiscalizar todas elas. É urgente discutir uma regulamentação mais rígida.
O sistema dessas empresas é falho, expõe os usuários e fragiliza todo o ecossistema. Não dá para digitalizar tudo sem antes garantir segurança e responsabilidade”, Neiva Ribeiro.
Com o crescimento das operações digitais, o papel das fintechs e de seus intermediários técnicos precisa ser urgentemente reavaliado. Sem isso, o risco é que o sistema financeiro brasileiro, considerado referência global com o Pix se torne também exemplo de como a inovação pode colapsar por falta de segurança adequada.
A ação criminosa resultou em um prejuízo que pode ultrapassar R$ 1 bilhão, tornando esse o maior ataque cibernético já registrado no setor financeiro nacional. Ao identificar o crime, o BC promoveu a interrupção temporária do acesso de 22 instituições financeiras ao Pix, entre bancos, cooperativas, instituições de pagamento e sociedades de crédito. Isso ocorreu após o Banco Central determinar o desligamento emergencial da conexão da C&M, como medida de contenção.
O BC garantiu que sua infraestrutura não foi invadida e que o Pix permanece funcional para o restante do mercado. Ainda assim, os impactos do ataque foram graves e colocam em xeque a segurança do ecossistema digital de pagamentos no Brasil.
Uma estrutura frágil para um sistema veloz
O episódio revelou uma fragilidade estrutural em um dos pontos mais sensíveis da digitalização financeira: as mensagerias terceirizadas, como a C&M, que servem de canal entre o núcleo do Banco Central e instituições menores como fintechs, bancos digitais e cooperativas. Diferentemente dos grandes bancos, que operam com conexões diretas ao BC, essas instituições dependem de provedores de serviços de tecnologia da informação (PSTIs), elo que se mostrou vulnerável.
O incidente também reacende o debate sobre o modelo de expansão acelerada das fintechs e a dependência do sistema financeiro em relação a empresas terceirizadas para a execução de tarefas essenciais. O avanço tecnológico na oferta de serviços bancários não tem sido acompanhado por um nível proporcional de segurança cibernética, principalmente nos segmentos mais novos e com estruturas mais enxutas.
Fica então o questionamento: onde está esse dinheiro? Uma transação bilionária não pode ser feita sem nenhum rastro. Cadê o dinheiro? Dessa vez o BC garante que o dinheiro não era de pessoas físicas, mas e se houver uma próxima? Até quando podemos garantir que nós, clientes, estamos seguros?
Investigação e limites do rastreamento
As autoridades enfrentam dificuldades para rastrear os responsáveis e recuperar os valores desviados, em parte por conta do uso do próprio Pix como ferramenta de fuga rápida como transferências fracionadas, múltiplos destinatários e instantaneidade das operações dificultam as investigações.
Fontes próximas ao Banco Central admitem a necessidade de revisar com urgência os protocolos de segurança exigidos de empresas como a C&M. O episódio acendeu o alerta sobre o quanto o modelo atual pode estar subdimensionado para lidar com ataques cibernéticos em escala e sofisticação crescentes.
“Estamos preparados para o que vem por aí?”
Para a coordenadora do Comando Nacional, Neiva Ribeiro, o episódio levanta uma pergunta essencial: “Até que ponto as engrenagens digitais do sistema financeiro estão preparadas para golpes cada vez mais tecnológicos e velozes? Não se trata apenas de proteger dados e transações, mas de garantir a confiança de milhões de pessoas que dependem diariamente dessas plataformas para trabalhar, pagar contas e viver.”
A fala sintetiza a preocupação com a integridade do sistema como um todo, em um cenário onde a velocidade da inovação supera a velocidade da regulação e da proteção. “Temos hoje uma explosão de fintechs operando no sistema financeiro, mas o Banco Central não tem estrutura para fiscalizar todas elas. É urgente discutir uma regulamentação mais rígida.
O sistema dessas empresas é falho, expõe os usuários e fragiliza todo o ecossistema. Não dá para digitalizar tudo sem antes garantir segurança e responsabilidade”, Neiva Ribeiro.
Com o crescimento das operações digitais, o papel das fintechs e de seus intermediários técnicos precisa ser urgentemente reavaliado. Sem isso, o risco é que o sistema financeiro brasileiro, considerado referência global com o Pix se torne também exemplo de como a inovação pode colapsar por falta de segurança adequada.
SINDICALIZE-SE
MAIS NOTÍCIAS
- SuperCaixa, problemas no VPN e Saúde Caixa foram pauta em reunião com a Caixa
- Ataque cibernético sofisticado coloca em xeque a credibilidade do sistema financeiro
- Conferência nacional marca novo momento de escuta e valorização de aposentadas e aposentados do ramo financeiro
- Plebiscito Popular 2025: Sindicato incentiva a participação da categoria no levantamento
- Sindicato participa da 1ª Conferência Nacional de Aposentadas e Aposentados do Ramo Financeiro
- Abertas as inscrições para a Conferência Livre de Mulheres no Ramo Financeiro
- Funcef: você sabe o que acontece se a meta atuarial não for alcançada?
- TST reafirma direito à jornada reduzida para empregados públicos com filhos com TEA
- Movimento sindical cobra dos bancos compromisso com saúde mental dos trabalhadores
- Saúde Caixa: Comitês de credenciamento e descredenciamentos serão instalados a partir desta quarta-feira (2)
- FETEC-CUT/SP aprova propostas para a 1ª Conferência Nacional dos Bancários Aposentados
- Plebiscito Popular 2025 mobiliza o país pelo fim da escala 6x1
- Desemprego recua para 6,2%, CLT e rendimento batem novos recordes, diz IBGE
- STF amplia responsabilização das plataformas em conteúdos ilícitos na internet
- Assoicado, prepare-se para as certificações Anbima: confira o calendário do tira-dúvidas da Rede do Conhecimento para julho