Ataque cibernético a provedora de serviços de tecnologia no Brasil afeta contas reserva de algumas instituições financeiras

Por Marcela Ayres

BRASÍLIA (Reuters) -O Banco Central informou nesta quarta-feira que a provedora de serviços de tecnologia C&M Software, que atende instituições financeiras sem infraestrutura de conectividade, relatou um ataque cibernético aos seus sistemas.

O banco não forneceu mais detalhes sobre o ataque, mas afirmou em comunicado que ordenou à C&M que bloqueasse o acesso das instituições financeiras à infraestrutura que opera. A Polícia Federal abriu um inquérito para investigar o caso, informou uma fonte da instituição à Reuters.

O diretor comercial da C&M Software, Kamal Zogheib, afirmou que a empresa foi vítima direta do ataque cibernético, que envolveu o uso fraudulento de credenciais de clientes na tentativa de acessar seus sistemas e serviços.

A C&M afirmou que os sistemas críticos permanecem intactos e totalmente operacionais, acrescentando que todas as medidas de protocolo de segurança foram implementadas. A empresa está cooperando com o Banco Central e a Polícia Civil de São Paulo na investigação em andamento, acrescentou Zogheib.

A instituição financeira brasileira BMP informou à Reuters que ela e outras cinco instituições sofreram acesso não autorizado às suas contas reserva durante o ataque, ocorrido na segunda-feira.

A BMP afirmou que as contas afetadas são mantidas diretamente no Banco Central e utilizadas exclusivamente para liquidação interbancária, sem impacto nas contas dos clientes ou nos saldos internos.

A instituição acrescentou que tomou todas as medidas operacionais e legais necessárias e têm garantias suficientes 'para cobrir integralmente o valor impactado, sem qualquer prejuízo às suas operações ou parceiros comerciais'.

Uma autoridade familiarizada com a investigação em andamento, que falou sob condição de anonimato, disse que a C&M presta serviços a cerca de duas dúzias de pequenas instituições financeiras, e que os valores envolvidos no ataque não chegam a bilhões de reais. Sites de notícias locais informaram que os valores estariam na casa de centenas de milhões de reais, com uma publicação citando valor de 'mais de 1 bilhão de reais'.

Outra fonte afirmou que não houve perdas para os clientes.

O Banco Central utiliza o termo 'instituições financeiras sem infraestrutura de conectividade própria' para se referir às instituições de pagamento digital, que cresceram rapidamente na maior economia da América Latina, impulsionadas por inovações que impulsionam a concorrência no setor.

O sistema de pagamento instantâneo Pix, desenvolvido e operado pelo Banco Central, foi lançado no final de 2020 e se tornou o método de pagamento mais utilizado no país.

(Reportagem de Marcela Ayres, reportagem adicional de Ricardo Brito)