** Ufa! A C&M Software, empresa que conecta bancos ao sistema PIX do Banco Central, voltou a operar normalmente nesta quinta-feira (3). Depois de um ataque hacker que deixou todo mundo de cabelo em pé, o BC liberou a empresa, mas com algumas restrições, viu? A situação foi tensa, hein! Pelo menos seis instituições financeiras foram afetadas pelo ataque, que, segundo fontes da TV Globo, pode ter resultado em um prejuízo de até R$ 800 milhões! Isso é inacreditável!
A suspensão dos serviços da C&M, que aconteceu na quarta (2), foi uma medida preventiva do Banco Central. Na real, o BC percebeu a gravidade do problema e agiu rápido para evitar maiores danos. Kamal Zogheib, diretor da empresa, confirmou em nota que a autorização para retomar as operações do PIX foi dada após uma intensa colaboração com o Banco Central. O PIX voltou, mas sob um regime de “produção controlada”, ou seja, com monitoramento redobrado. O BC explicou que a suspensão cautelar inicial foi substituída por uma suspensão parcial, justamente por conta das medidas de segurança implementadas pela C&M.
Segundo informações da própria C&M, os criminosos usaram credenciais roubadas de clientes para tentar acessar seus sistemas de forma fraudulenta. Uma das empresas afetadas, a BMP – que fornece infraestrutura para plataformas bancárias digitais – confirmou que o acesso indevido atingiu as contas de reserva de pelo menos seis instituições financeiras. Essas contas, mantidas diretamente no Banco Central, são usadas exclusivamente para liquidações interbancárias, sabe? Transferências entre bancos, basicamente. Ainda não sabemos quais bancos foram afetados, nem o BC divulgou essa informação.
A C&M garante que tomou todas as medidas de segurança possíveis, incluindo reforço nos controles internos, auditorias independentes e contato direto com os clientes afetados. Eles também estão colaborando ativamente com o Banco Central e a Polícia Civil de São Paulo na investigação. A Polícia Federal (PF), por sua vez, já anunciou que vai abrir um inquérito para apurar o caso. A BMP, aliás, esclareceu que as contas de clientes finais e os saldos mantidos na instituição não foram afetados pelo ataque. Ainda bem, né?
**Notas na íntegra:**
**Banco Central do Brasil (BC):** A suspensão cautelar da C&M foi substituída por uma suspensão parcial. A decisão veio após a empresa implementar medidas para evitar novos incidentes. As operações da C&M serão permitidas em dias úteis, das 6h30 às 18h30, desde que haja aprovação expressa da instituição participante do PIX e um reforço no monitoramento de fraudes e limites transacionais.
**CMSW (C&M Software):** Os serviços da CMSW foram restabelecidos com a autorização do Banco Central. Após trabalhar em conjunto com o Banco Central, a CMSW recebeu autorização para restabelecer as operações do PIX, sob regime de produção controlada. A empresa foi vítima de uma ação criminosa que envolveu o uso indevido de credenciais de clientes em tentativas de acesso fraudulento. Todas as medidas de segurança previstas foram tomadas, incluindo reforço nos controles internos, auditorias independentes e comunicação direta com os clientes afetados. A CMSW continua colaborando ativamente com o Banco Central e a Polícia Civil de São Paulo, mantendo o sigilo das investigações.
Atenciosamente,
Kamal Zogheib
Diretor Comercial da CMSW
Fonte da Matéria: g1.globo.com
