O BC suspendeu de modo cautelar do sistema de pagamentos instantâneos mais três instituições suspeitas de terem recebido valores desviados no ataque cibernético contra a provedora de soluções tecnológicas C&M Software.
A ação preventiva é direcionada à Voluti Gestão Financeira, a Brasil Cash e a S3 Bank. Anteriormente, já haviam sido desconectadas do sistema a Transfeera, a Soffy e a Nuoro Pay.
O BC realizará investigação para averiguar se as seis empresas têm relação com o ataque que ocasionou desvios de recursos de contas reservas mantidas pelos bancos na autoridade monetária. A TV Brasil reportou que aproximadamente R$ 530 milhões foram desviados.
Descubra 6 Opções de Compra na Bolsa com Potencial de Lucro de até 2000% Segundo Estratégia Esquecida
Bullying Comercial: Tarifas Recíprocas Perdem Força e BRICS se Torna Alvo de Trump – Impactos no Ibovespa na Segunda-feira
FGTS Conselho Aprova Faixa 4 do Programa Minha Casa, Minha VidaA suspensão tem prazo de 60 dias, conforme disposto no Artigo 95-A da Resolução 30 do Banco Central, de outubro de 2020, que normatiza o Pix.
Conforme a resolução, o BC possui a prerrogativa de “suspender cautelarmente, a qualquer momento, a participação no Pix do participante cuja conduta esteja colocando em risco o regular funcionamento do arranjo de pagamentos”.
Postura
Empresa de natureza fechada sob a autorização do Banco Central, a Transfeera confirmou a suspensão da operação no Pix. Entretanto, a companhia, que atua na administração financeira de empresas, destacou que os demais serviços oferecidos seguem funcionando regularmente.
“Nossos negócios, assim como nossos clientes, não foram impactados pelo incidente mencionado no início da semana e estamos colaborando com as autoridades para a restauração da funcionalidade de pagamento instantâneo”, afirmou a empresa em comunicado.
A Soffy e a Nuoro Pay são empresas de tecnologia financeira não autorizadas pelo BC a ingressarem no Pix, porém participam do sistema instantâneo de transferências em colaboração com outras instituições financeiras.
Nenhuma das duas companhias emitiu posicionamento até a publicação deste artigo. Voluti Gestão Financeira, Brasil Cash e S3 Bank foram abordadas pela TV Brasil, porém também não responderam sobre a suspensão.
Justificativa
Conforme o Banco Central, a suspensão das instituições do Pix tem por finalidade resguardar a integridade do sistema de pagamentos e assegurar a segurança do arranjo, até que as análises sobre a desvirtuação de recursos do sistema financeiro sejam finalizadas.
Contexto
No período da noite de terça-feira (1º), ocorreu um ataque cibernético nos sistemas da empresa C&M Software, prestadora de serviços tecnológicos a instituições financeiras, culminando no desvio de fundos de contas reservas que os bancos mantêm no BC para cumprir obrigações legais. O valor foi transferido via Pix e convertido em moedas digitais.
Mesmo não realizando operações financeiras, a empresa C&M conecta diversas instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB), operado pelo Banco Central.
Na quinta-feira (3), o BC autorizou a empresa alvo do ataque a retomar as operações com o Pix.
A Polícia Federal, a Polícia Civil de São Paulo e o Banco Central estão conduzindo a investigação do caso. Em comunicado em sua página na internet, a C&M informou que não houve vazamento de informações dos clientes.
Nesta sexta-feira (4), a Polícia Civil de São Paulo deteve um colaborador da C&M que recebeu R$ 15 mil para proporcionar aos criminosos acesso aos sistemas da empresa.
O suspeito admitiu ter cedido a senha de acesso por R$ 5 mil e ter recebido mais R$ 10 mil para desenvolver um sistema de ingresso aos hackers.
Fonte: Money Times
