A empresa de tecnologia C&M Software, especializada em soluções para o setor financeiro, foi alvo de um sofisticado ataque hacker que resultou no desvio de pelo menos R$ 500 milhões. Os valores subtraídos estavam depositados em contas reservas mantidas no Banco Central (BC), utilizadas para liquidação interbancária e obrigatórias para diversas instituições financeiras. Fontes ligadas à investigação estimam que o prejuízo pode ultrapassar R$ 1 bilhão, com parte significativa desse montante desviada de uma única instituição.
A C&M, que atua como integradora de sistemas de pagamentos no Brasil — incluindo o ambiente do Pix —, tem entre seus clientes grandes empresas como Bradesco, XP, Minerva Foods e Credsystem. Após a identificação da violação, a empresa notificou oficialmente o BC, que imediatamente determinou o desligamento do acesso das instituições às infraestruturas operadas pela C&M.
A fintech SmartPay, que atua na conversão entre Pix e criptomoedas, também foi impactada. Segundo o CEO Rocelo Lopes, a plataforma detectou um movimento atípico às 00h18 do dia 30 de junho, com compras anormais de USDT e Bitcoin. Lopes afirma que, ao constatar a operação suspeita, a empresa reteve grandes volumes e iniciou processos de devolução às instituições envolvidas.
A prestadora de serviços bancários BMP confirmou que contas reservas de seis instituições, incluindo a sua, foram acessadas pelos criminosos. A empresa garantiu que nenhum de seus clientes foi impactado diretamente e que possui colaterais suficientes para cobrir integralmente os valores desviados, sem afetar sua operação.
O Banco Central informou que sua equipe técnica segue apurando o montante efetivamente recuperado e ainda não há dados oficiais sobre o total de prejuízo ou a lista de instituições afetadas. A Polícia Federal foi acionada para investigar o caso, mas ainda não há inquérito instaurado.
A C&M Software, em nota, reiterou estar colaborando com o Banco Central e autoridades policiais nas investigações. Em entrevista à agência Reuters, o diretor comercial da empresa, Kamal Zogheib, afirmou que todos os sistemas críticos permanecem íntegros e operacionais, embora os detalhes sobre o ataque ainda não tenham sido divulgados publicamente.
