Ataque cibernético compromete prestadora do sistema PIX e acende alerta sobre segurança bancária

Uma falha grave de segurança atingiu a empresa C&M Software, fornecedora de soluções tecnológicas para o sistema financeiro nacional, com impactos diretos sobre o ecossistema do PIX, sistema de pagamentos instantâneos do Banco Central. O ataque cibernético, confirmado pelo próprio BC nesta semana, permitiu o acesso indevido a contas de reserva de algumas instituições financeiras que utilizam a C&M como intermediária nas transações via PIX.

Segundo informações preliminares, o ataque comprometeu dados e operações de diversas instituições conectadas à infraestrutura da empresa. Embora o Banco Central tenha informado que nenhuma vulnerabilidade no próprio sistema PIX foi detectada, o episódio levanta preocupações sobre a resiliência das empresas terceirizadas que atuam como elos entre os bancos e a autoridade monetária.

A C&M Software afirmou que o incidente foi contido, e que seus serviços estão sendo gradualmente restabelecidos, com suporte técnico e auditoria interna em andamento. A empresa também está colaborando com a Polícia Federal e órgãos reguladores para identificar os autores do ataque e avaliar a extensão dos danos.

Especialistas em cibersegurança alertam que a crescente complexidade do sistema financeiro digital no Brasil, aliada à integração de diversos players tecnológicos, exige uma governança mais rigorosa e protocolos avançados de prevenção. “Cada elo da cadeia precisa estar protegido com os mais altos padrões de segurança. Um ataque indireto pode ter efeitos sistêmicos”, analisa Rodrigo Borges, professor de direito digital da FGV.

O Banco Central reiterou que está monitorando o caso e reforçará as exigências de segurança para instituições que operam com o PIX por meio de fornecedores terceirizados. O episódio acende um sinal de alerta para o setor financeiro e reacende o debate sobre os limites e responsabilidades compartilhadas na digitalização bancária brasileira.

FONTE: reuters.com