O maior ataque hacker da história do sistema financeiro brasileiro já soma prejuízo de até R$ 1 bilhão. Entenda o caso, impactos e o que muda.
Na última semana, o Brasil foi surpreendido por um dos episódios mais graves envolvendo segurança digital no setor financeiro. Um ataque hacker contra a empresa C&M Software, que presta serviços de intermediação para instituições financeiras, resultou no desvio estimado de até R$ 1 bilhão. O caso já é considerado o maior roubo cibernético da história do sistema financeiro nacional.
A seguir, entenda como o ataque aconteceu, quais instituições foram afetadas, o impacto para o mercado e o que especialistas e autoridades estão fazendo para conter a situação.
O que é a C&M Software e qual seu papel no sistema financeiro
A C&M Software é uma empresa brasileira que atua como PSTI (Prestadora de Serviço de Tecnologia da Informação) para instituições financeiras. Sua principal função é conectar bancos, fintechs e cooperativas ao Sistema de Pagamentos Brasileiro (SPB), que inclui operações como Pix, TED, transferências eletrônicas e outros serviços de liquidação financeira.
Na prática, a C&M funciona como uma ponte tecnológica entre os bancos e o Banco Central, permitindo que transações financeiras ocorram de forma rápida e segura.
Esse tipo de empresa é fundamental para o ecossistema financeiro atual, principalmente após o crescimento dos bancos digitais e fintechs, que frequentemente terceirizam esse tipo de serviço.
Como o ataque hacker aconteceu
O ataque ocorreu no dia 1º de julho de 2025, quando criminosos cibernéticos conseguiram acessar o ambiente da C&M usando credenciais válidas de um dos clientes da empresa.
Segundo fontes do setor, os hackers se aproveitaram de uma vulnerabilidade na comunicação entre as instituições financeiras e o SPB para simular transferências financeiras legítimas. Com isso, conseguiram movimentar grandes quantias de dinheiro das contas reservas que essas instituições mantêm no Banco Central.
O roubo foi sofisticado e direcionado. De acordo com apuração do portal Brazil Journal, os recursos desviados teriam sido rapidamente convertidos em criptomoedas como Bitcoin e Tether (USDT), dificultando o rastreamento.
Instituições afetadas e valor estimado do prejuízo
Até o momento, seis instituições financeiras foram identificadas como afetadas pelo ataque:
- Banco Paulista
- BMP (Banco Master)
- Credsystem
- Outras instituições menores ainda não oficialmente divulgadas
Embora o valor exato ainda esteja sendo apurado, fontes do mercado financeiro estimam que o prejuízo total pode variar entre R$ 400 milhões e R$ 1 bilhão.
A C&M não confirmou oficialmente os números, mas afirmou, em nota, que o caso está sob investigação e que as medidas de segurança estão sendo reforçadas.
Impactos para o sistema financeiro e o Pix
O Banco Central reagiu rapidamente após tomar conhecimento do ataque. Em um primeiro momento, determinou a desconexão imediata da C&M do Sistema de Pagamentos Brasileiro, o que suspendeu o acesso de várias instituições financeiras aos serviços de Pix e TED.
Essa medida de precaução gerou instabilidade temporária, principalmente para bancos e fintechs que dependem da C&M. Após ajustes de segurança, o Banco Central autorizou a retomada gradual dos serviços, com operações de Pix liberadas apenas em horário comercial (das 6h30 às 18h30) e com exigência de novos controles antifraude.
Apesar da gravidade do caso, o Banco Central e as instituições envolvidas afirmam que nenhum cliente final sofreu prejuízos diretos, já que os recursos desviados estavam nas contas reservas das próprias instituições, e não nas contas de consumidores.
O que diz o Banco Central e quais medidas estão sendo tomadas
O Banco Central do Brasil está acompanhando o caso de perto e já iniciou um processo rigoroso de auditoria nas operações da C&M Software. Além disso, reforçou as exigências de segurança para todas as PSTIs que operam no ecossistema financeiro brasileiro.
A Polícia Federal e a Polícia Civil de São Paulo também estão investigando o crime, em colaboração com o Banco Central e órgãos internacionais especializados em crimes cibernéticos.
Especialistas alertam que o caso expõe fragilidades no modelo de terceirização de serviços críticos no setor financeiro e pode acelerar a adoção de normas mais rígidas para empresas que atuam como intermediárias entre instituições e o Banco Central.
O que muda para os consumidores e o mercado financeiro
Apesar do ataque ter se concentrado nas contas das instituições financeiras e não ter atingido diretamente os consumidores, o episódio gerou grande alerta no mercado.
Especialistas apontam três possíveis consequências no curto e médio prazo:
- Reforço nas exigências de segurança digital para instituições financeiras e prestadores de serviço.
- Maior fiscalização do Banco Central sobre o ambiente tecnológico do sistema financeiro.
- Aumento dos investimentos em cibersegurança, especialmente no setor de fintechs e bancos digitais.
Para o consumidor, o episódio reforça a importância de escolher instituições financeiras com boa reputação em segurança digital e estar atento a possíveis comunicações oficiais sobre mudanças em serviços como o Pix.
Ataques cibernéticos: tendência crescente no setor financeiro
O ataque à C&M Software não é um caso isolado. Segundo relatório da Fortinet, o Brasil sofreu mais de 100 bilhões de tentativas de ataques cibernéticos somente em 2024, sendo o setor financeiro um dos principais alvos.
O relatório anual do Banco Central também aponta que os crimes cibernéticos estão entre as maiores ameaças à estabilidade do sistema financeiro brasileiro.
Casos como o recente roubo bilionário devem acelerar a regulamentação e o investimento em segurança digital, tornando o ambiente mais seguro, mas também mais rigoroso para as empresas do setor.
Um alerta para o futuro do sistema financeiro digital
O roubo de até R$ 1 bilhão em um ataque hacker ao sistema financeiro brasileiro é um divisor de águas para o setor. Embora o prejuízo imediato recaia sobre as instituições financeiras, o caso deixa claro que o fortalecimento da segurança digital é urgente e indispensável.
Para o consumidor, a recomendação é simples: fique atento às comunicações oficiais do seu banco, priorize instituições com boa reputação e mantenha práticas seguras no uso de aplicativos financeiros.
A digitalização dos serviços financeiros trouxe agilidade e comodidade, mas também expôs novas vulnerabilidades que exigem atenção e ação conjunta de empresas, autoridades e consumidores.
E você, já se perguntou se sua instituição financeira está preparada para lidar com ataques como esse? Compartilhe este artigo e participe do debate sobre segurança no setor financeiro.
