O Banco Central (BC) suspendeu cautelarmente a participação no sistema Pix de mais três instituições financeiras, Voluti Gestão Financeira, Brasil Cash e S3 Bank , nesta sexta-feira (5). A medida é uma resposta ao ataque cibernético que atingiu a empresa C&M Software , provedora de serviços tecnológicos para o sistema financeiro, e que resultou no desvio de pelo menos R$ 530 milhões .
Com isso, já são seis instituições temporariamente desconectadas do Pix. As fintechs Transfeera, Soffy e Nuoro Pay também haviam sido suspensas no início da semana. A medida tem validade de 60 dias , conforme prevê o artigo 95-A da Resolução nº 30 do BC, que regulamenta o Pix. Segundo o Banco Central, a decisão visa preservar a segurança e integridade do sistema de pagamentos enquanto ocorrem as investigações.
“A suspensão cautelar se aplica a participantes cuja conduta esteja colocando em risco o regular funcionamento do arranjo de pagamentos”, explicou o BC em nota oficial.
Instituições se manifestam
Das instituições afetadas, apenas a Transfeera divulgou nota confirmando a suspensão do Pix, mas afirmou que os demais serviços seguem funcionando normalmente . A empresa também garantiu que nem ela, nem seus clientes, foram diretamente afetados pelo incidente .
As demais instituições — Soffy, Nuoro Pay, Voluti, Brasil Cash e S3 Bank — não se manifestaram até o fechamento desta reportagem.
Ataque e investigação
O ataque ocorreu na noite de terça-feira (1º) , quando criminosos cibernéticos invadiram os sistemas da C&M Software e acessaram contas reservas que bancos mantêm no Banco Central. Os valores foram transferidos via Pix e, posteriormente, convertidos em criptomoedas , dificultando o rastreamento.
A C&M Software , embora não execute transações financeiras diretamente, atua como uma ponte tecnológica entre instituições financeiras e o Sistema de Pagamentos Brasileiro (SPB), operado pelo Banco Central.
Apesar do ataque, a empresa garantiu em comunicado oficial que nenhum dado de cliente foi vazado . Na quinta-feira (3), o BC autorizou a retomada das operações do Pix pela empresa.
Prisão e confissão
Na sexta-feira (4), a Polícia Civil de São Paulo prendeu um funcionário da C&M Software suspeito de envolvimento no crime. O homem confessou ter recebido R$ 15 mil para colaborar com os criminosos — R$ 5 mil por fornecer a senha de acesso e mais R$ 10 mil para desenvolver um sistema que permitisse a invasão remota.
As investigações estão sendo conduzidas de forma conjunta pela Polícia Federal, Polícia Civil de São Paulo e o Banco Central .
O BC não informou, até o momento, se mais instituições podem ser suspensas ou se parte dos valores desviados já foi recuperada.
*Com informações da Agência Brasil
