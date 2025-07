A ação do hacker que atacou o sistema que conecta instituições financeiras e o Banco Central em pagamentos em tempo real, do qual o Pix faz parte, foi percebido na madrugada de segunda-feira (30). Um executivo da BMP, uma plataforma de "banking as a service", foi alertado sobre uma transferência suspeita de R$ 18 milhões, segundo informações do Brazil Journal. Na mesma hora, ele foi para a sede da empresa.

O que aconteceu

O executivo entrou em contato com a C&M Software. Ela fornece o sistema que conecta os bancos ao Banco Central.

Mas o total, contando outras instituições, é o dobro, ou mais. Logo, o Banco Central estimou que R$ 800 milhões haviam sido levados de instituições, bancárias ou não. A estimativa atual passa de R$ 1 bilhão.

Este foi o ataque mais sofisticado já feito. Até onde se sabe, nenhum outro ataque hacker às instituições financeiras desviou tanto dinheiro e foi tão bem elaborado.

Até onde se sabe, nenhum outro ataque hacker às instituições financeiras desviou tanto dinheiro e foi tão bem elaborado. Apesar disso, um suspeito foi preso quatro dias depois. Nesta sexta, o Deic (Departamento Estadual de Investigações Criminais) prendeu um dos suspeitos, em São Paulo.

O que diz a BMP

Em nota, BMP afirma que "na segunda-feira, foi identificada uma ocorrência de segurança envolvendo a C&M Software - empresa autorizada e supervisionada pelo Banco Central do Brasil, responsável pela mensageria que interliga instituições financeiras ao SPB (Sistema de Pagamentos Brasileiro), incluindo o ambiente de liquidação do Pix".

De acordo com ela, o incidente de cibersegurança comprometeu a infraestrutura da C&M e permitiu acesso indevido a contas reserva de seis instituições financeiras, entre elas a da BMP. A instituição afirma que essa conta não tem "qualquer relação com as contas de clientes finais ou com os saldos mantidos dentro da BMP".

"Reforçamos que nenhum cliente da BMP foi impactado ou teve seus recursos acessados."

BMP, em nota

Ela também diz que a instituição adotou todas as medidas operacionais e legais cabíveis e conta com colaterais suficientes para cobrir integralmente o valor impactado, sem prejuízo à sua operação ou a seus parceiros comerciais.