O Banco Central (BC) decidiu suspender preventivamente o acesso ao sistema Pix de três instituições financeiras: Voluti Gestão Financeira, Brasil Cash e S3 Bank. Essas medidas visam investigar possíveis vínculos dessas entidades com um ataque cibernético recente que comprometeu a provedora de serviços C&M Software.
Essas três instituições se juntam a Transfeera, Soffy e Nuoro Pay, que já estavam excluídas do sistema. O BC investiga se as seis companhias estão envolvidas no desvio de pelo menos R$ 530 milhões, oriundos de contas que os bancos mantêm como reserva na autoridade monetária.
A suspensão terá duração de 60 dias e está respaldada pelo Artigo 95-A da Resolução 30 de outubro de 2020, que regula o Pix. O BC possui a autoridade de suspender a participação de instituições nas operações do sistema sempre que sua conduta comprometer a integridade do arranjo de pagamentos.
A Transfeera informou que a funcionalidade do Pix foi interrompida, mas que os outros serviços permanecem operacionais. A empresa também mencionou que não foi afetada pelo incidente e que está colaborando com as investigações. Por outro lado, Soffy e Nuoro Pay, que não possuem autorização do BC para operar no Pix, mantêm parcerias com instituições que permitem sua participação no sistema.
Embora procuradas, Voluti Gestão Financeira, Brasil Cash e S3 Bank não se manifestaram sobre a suspensão até o fechamento desta matéria.
O objetivo do BC com essas suspensões é garantir a segurança do sistema de pagamentos e proteger sua integridade durante as investigações sobre o desvio de recursos.
Na noite de 1º de outubro, um ataque cibernético aos sistemas da C&M Software resultou na transferência de fundos de contas reservas, usando o Pix para converter o dinheiro em criptomoedas. Apesar de não operar diretamente transações financeiras, a C&M conecta instituições ao Sistema de Pagamentos Brasileiro (SPB).
Na última quinta-feira (3), a empresa afetada recebeu autorização para reinstaurar suas operações com o Pix. As investigações estão sendo conduzidas pela Polícia Federal, Polícia Civil de São Paulo e pelo Banco Central. A C&M declarou que não houve vazamento de dados de clientes.
Recentemente, a Polícia Civil prendeu um funcionário da C&M, que teria recebido R$ 15 mil para facilitar o acesso dos criminosos aos sistemas da empresa. O suspeito admitiu ter fornecido a senha de acesso por R$ 5 mil e recebido mais R$ 10 mil para a criação de um sistema de acesso para os hackers.
