O Banco Central suspendeu por 60 dias a participação de mais três instituições financeiras no sistema Pix, após o ataque cibernético que desviou pelo menos R$ 530 milhões da provedora de serviços tecnológicos C&M Software. As novas empresas atingidas pela medida cautelar são Voluti Gestão Financeira, Brasil Cash e S3 Bank. Elas se somam à Transfeera, Soffy e Nuoro Pay, que já haviam sido desconectadas anteriormente.
A ação preventiva tem respaldo legal no artigo 95-A da Resolução nº 30 do BC, que permite a suspensão de participantes que coloquem em risco o funcionamento do arranjo de pagamentos. O objetivo é proteger a integridade do sistema enquanto as investigações seguem em curso.
A Transfeera confirmou a suspensão do Pix, mas afirmou que seus demais serviços continuam operando normalmente e que colabora com as autoridades. A empresa garantiu que nem ela nem seus clientes foram afetados diretamente pelo ataque. Já Soffy e Nuoro Pay, fintechs que não são autorizadas pelo BC mas atuam no Pix por meio de parcerias, não se pronunciaram. As demais instituições também foram procuradas, mas não responderam.
O caso teve início na noite da última terça-feira (1º), quando um ataque cibernético aos sistemas da C&M Software possibilitou o desvio dos recursos das contas reservas que os bancos mantêm no BC. O montante foi transferido por meio de operações Pix e convertido em criptomoedas. A empresa, que não realiza transações financeiras, atua como intermediária tecnológica entre instituições financeiras e o Sistema de Pagamentos Brasileiro.
As investigações estão a cargo do Banco Central, da Polícia Federal e da Polícia Civil de São Paulo. A C&M negou o vazamento de dados de clientes. No entanto, nesta sexta-feira (4), a Polícia Civil prendeu um funcionário da empresa acusado de facilitar o ataque. Ele confessou ter fornecido a senha de acesso por R$ 5 mil e recebido mais R$ 10 mil para criar um sistema que permitisse o acesso remoto dos criminosos.
Apesar do incidente, o Banco Central autorizou a retomada das operações Pix pela C&M Software na quinta-feira (3), enquanto o cerco aos envolvidos no esquema continua a se fechar.
