O Banco Central (BC) suspendeu temporariamente três instituições financeiras do sistema de pagamento instantâneo Pix, após suspeitas de que elas tenham recebido recursos desviados durante um ataque cibernático contra a empresa de serviços tecnológicos C&M Software. As instituições afetadas foram a Transfeera, a Soffy e a Nuoro Pay.
De acordo com o BC, a suspensão tem como objetivo proteger a integridade do sistema de pagamentos e garantir a segurança do arranjo, até que as investigações sobre o desvio de recursos do sistema financeiro sejam concluídas. A suspensão é prevista pelo Artigo 95-A da Resolução 30 do Banco Central, de outubro de 2020, que regulamentou o Pix.
A Transfeera, uma sociedade de capital fechado autorizada pelo BC, confirmou que a funcionalidade do Pix foi suspensa, mas destacou que os demais serviços oferecidos continuam a funcionar normalmente. A empresa também afirmou que está colaborando com as autoridades para liberar a funcionalidade de pagamento instantâneo.
As outras duas instituições suspensas, Soffy e Nuoro Pay, são fintechs (empresas financeiras digitais) que não são autorizadas pelo BC a fazer parte do Pix, mas participam do sistema instantâneo de transferências em parcerias com outras instituições financeiras. Nenhuma das duas empresas se manifestou até o fechamento da reportagem.
O ataque cibernático que levou à suspensão das instituições ocorreu na noite de terça-feira (1º), quando os sistemas da C&M Software foram invadidos, resultando no desvio de recursos de contas reservas que os bancos mantêm no BC para cumprirem exigências legais. O dinheiro foi transferido por Pix e convertido em criptomoedas.
A Empresa Brasil de Comunicação (EBC) confirmou que pelo menos R$ 400 milhões foram desviados durante o ataque. A Polícia Federal, a Polícia Civil de São Paulo e o Banco Central investigam o caso. Em comunicado na página da companhia na internet, a C&M informou que nenhum dado de cliente foi vazado.
Nesta sexta-feira (3), a Polícia Civil de São Paulo prendeu um funcionário da C&M que recebeu R$ 15 mil para dar aos criminosos acesso aos sistemas da empresa. O suspeito confessou ter fornecido a senha de acesso por R$ 5 mil e ter recebido mais R$ 10 mil para criar um sistema de acesso aos hackers.
A suspensão das instituições financeiras do Pix é uma medida cautelar, com duração máxima de 60 dias, e visa proteger a estabilidade do sistema de pagamentos e garantir a segurança dos usuários. O BC vai apurar se as três empresas têm relação com o ataque e se elas têm alguma responsabilidade no desvio de recursos.
É importante notar que a suspensão das instituições financeiras do Pix não afeta a funcionalidade do sistema como um todo, e os usuários podem continuar a realizar transações financeiras por meio de outras instituições que ainda estão operando no sistema. Além disso, a medida é uma demonstração da preocupação do BC em proteger a integridade do sistema de pagamentos e garantir a segurança dos usuários.