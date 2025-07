A C&M Software foi alvo de um ataque hacker que causou um prejuízo estimado de R$ 1 bilhão. A empresa movimenta contas reservas de diversos bancos usadas para liquidar operações Pix. Mas, na prática, o sistema é seguro?

Como funciona?

Todos os bancos têm uma conta reserva para fazer operações Pix de clientes. Ainda que a operação que você faça saia dinheiro da sua conta, na verdade, esse valor é liquidado da porção reserva das instituições bancárias no Banco Central.

O Banco Central coordena esse sistema de liquidação de contas Pix, mas o acesso a ele exige várias etapas de segurança. Os principais bancos têm acesso direto a esses sistemas, enquanto fintechs e financeiras contratam empresas especializadas.

São necessárias várias medidas de segurança [para acessar o sistema de liquidação do Pix], e nem todas as instituições conseguem cumprir os requisitos. Por essa razão entram empresas como a C&M Software, que tem os sistemas necessários e fornecem o acesso a várias empresas

Thiago Chiliatto, CEO do Antecipa Fácil, e que atua há 20 anos no setor bancário

A C&M Software administra contas reservas para liquidação de Pix de 23 instituições financeiras e, devido ao acesso hacker ao seu sistema, o Banco Central interrompeu temporariamente o acesso deles. Por essa razão, clientes da empresa (como o BMP e Banco Paulista) ficaram sem poder fazer transações instantâneas de dinheiro via Pix.

"A C&M Software é conhecida no mercado e tiveram a infelicidade de terceiros terem acessado o sistema deles", diz Chiliatto. Segundo o executivo, que atua há mais de 20 anos no setor bancário, a provedora de serviços de tecnologia é confiável, é uma entidade regulada pelo Banco Central e são reconhecidos no mercado. Sua empresa, inclusive, é cliente do BMP (uma das companhias mais afetadas) que usa a solução da C&M Software.

O que sabe sobre o ataque hacker à C&M Software

Um funcionário terceirizado da C&M Software foi detido nesta sexta-feira. Em depoimento à polícia, João Nazareno Roque diz que trabalha há três anos prestando serviço e que foi abordado por um homem, enquanto saía de um bar, que desejava conhecer o sistema da companhia para qual trabalhava.

João recebeu R$ 15 mil para fornecer acesso ao sistema da C&M Software. O contato entre o funcionário terceirizado e os golpistas foi feito via WhatsApp. "Suspeito disse que foi seduzido por proposta dos hackers e alegou que não sabia o que iria acontecer", explicaram os delegados. No entanto, segundo os investigadores, não foram identificados sinais de coação e ameaça. Além disso, versão do suspeito ainda será confrontada pelas investigações.

A partir deste acesso, criminosos conseguiram acesso às contas reservas operadas pela empresa. De um dos clientes da companhia, o BMP, foram feitas transações na ordem de R$ 541 milhões. As perdas totais estimadas, contando outros clientes ainda não identificados, são de R$ 1 bilhão.

Em nota, a C&M Software diz que não foi a origem do incidente. Em nota, empresa diz que "as evidências apontam que o incidente decorreu do uso de técnicas de engenharia social para o compartilhamento indevido de credenciais de acesso".

Ontem, o Banco Central restabeleceu o contato da C&M Software ao sistema de liquidação do Pix. Com isso, clientes da empresa puderam voltar a operar.

O UOL tenta localizar a defesa do suspeito detido hoje. O espaço fica aberto para manifestações e será atualizado caso tenha retorno.