Latest:
Banco Central do Brasil (BC) — Foto: Marcello Casal/Agência Brasil
NoticiasTecnologia

C&M Software Sofre o Maior Ataque Cibernético da História do Sistema Financeiro Brasileiro

Diogo Fernando , , 8 min read
PUBLICIDADE

O mercado financeiro brasileiro foi abalado nesta quarta-feira (2) por um ataque cibernético sem precedentes que atingiu a C&M Software, uma das principais prestadoras de serviços de tecnologia do país. O incidente, que ocorreu na terça-feira (1º), resultou no desvio de uma quantia estimada entre R$ 400 milhões e R$ 1 bilhão, sendo considerado o maior ataque hacker já registrado contra o sistema financeiro nacional.

Detalhes do Ataque Cibernético

A C&M Software foi vítima de uma sofisticada operação criminosa que comprometeu sua infraestrutura tecnológica, permitindo acesso indevido às contas reserva de seis instituições financeiras mantidas junto ao Banco Central. O ataque utilizou credenciais de clientes para tentar acessar fraudulentamente os sistemas e serviços da empresa.

Entre as instituições afetadas estão a BMP (Banking as a Service), Credsystem e outras quatro organizações financeiras cujos nomes não foram totalmente divulgados. É importante destacar que o ataque atingiu exclusivamente as contas reserva no Banco Central, utilizadas para liquidação interbancária, sem afetar diretamente os recursos dos clientes finais.

PUBLICIDADE

O diretor comercial da C&M Software, Kamal Zogheib, confirmou que a empresa foi vítima direta da ação criminosa, enfatizando que todos os sistemas críticos permanecem íntegros e operacionais. A empresa implementou imediatamente todos os protocolos de segurança necessários e está colaborando ativamente com as autoridades competentes.

Resposta das Autoridades e Investigação

O Banco Central agiu rapidamente após ser notificado do incidente, determinando o desligamento imediato da C&M Software do acesso às infraestruturas que opera. Uma equipe técnica do BC foi enviada à sede da empresa na noite de terça-feira para avaliar a extensão do ataque e implementar medidas de contenção.

A Polícia Federal, sob a direção do diretor-geral Andrei Rodrigues, confirmou a abertura de inquérito para investigar o caso. As investigações estão sendo conduzidas pela Diretoria de Repressão a Crimes Cibernéticos em Brasília, em uma força-tarefa que inclui também a Polícia Civil de São Paulo.

Segundo informações obtidas pelo jornal Valor Econômico, os recursos desviados podem ser rastreados, e o Banco Central está trabalhando em conjunto com a Polícia Federal para identificar as pessoas e empresas que receberam os valores.

ataque hacker a C&M Software

Sobre a C&M Software: Líder em Pagamentos Instantâneos

Fundada em 1999 por Orli Machado, a C&M Software é uma multinacional brasileira que se tornou referência no setor de tecnologia financeira. A empresa foi pioneira ao ser a primeira Provedora de Serviços de Tecnologia da Informação (PSTI) homologada pelo Banco Central do Brasil em 2001.

Trajetória de Inovação

A C&M Software tem uma história rica de inovações no sistema financeiro brasileiro:

  • 2001: Autorizada pelo Banco Central, tornando-se a primeira PSTI homologada
  • 2002: Participou da fundação do Sistema de Pagamentos Brasileiro (SPB) com 125 membros, representando 15% do mercado
  • 2009: Alcançou 89% de participação quando 1.364 cooperativas de crédito foram incluídas no SPB
  • 2013: Estabeleceu escritórios em Miami, Florida, expandindo para o mercado americano
  • 2020: Participou ativamente da implementação do Pix no Brasil
  • 2023: Contribuiu para o desenvolvimento do FedNow nos Estados Unidos

Produtos e Soluções Inovadoras

A C&M Software oferece uma ampla gama de soluções tecnológicas para o mercado financeiro:

Plataforma Rocket

A empresa desenvolveu a plataforma Rocket, considerada uma das mais poderosas ferramentas de análise de crédito do mercado brasileiro. Esta solução integrada atende demandas de análise de crédito, cobrança, vendas e mitigação de risco de fraude, oferecendo:

  • Modelos preditivos customizados
  • Integração com mais de 400 fontes de dados
  • Redução de 81% nos índices de fraude
  • Diminuição da inadimplência de 5% para 1%
  • Assertividade de 92% nos processos

Soluções de Pagamentos Instantâneos

A C&M Software é especialista em soluções de pagamentos em tempo real, conectando instituições financeiras ao Sistema de Pagamentos Brasileiro e ao ambiente de liquidação do Pix. A empresa também oferece:

  • Mensageria interbancária
  • Liquidação centralizada
  • Sistemas antifraude
  • Automação de processos
  • Facilitação de acesso aos ecossistemas do Banco Central

Expansão Internacional e FedNow

A C&M Software expandiu suas operações para os Estados Unidos em 2013, estabelecendo sede em Miami. A empresa foi homologada pelo Federal Reserve para operar como software publisher e provedor de serviços para o FedNow Service, o sistema de pagamentos instantâneos americano equivalente ao Pix.

Orli Machado, CEO da empresa, liderou esta expansão internacional, contratando Ricardo Lanfranchi como presidente do negócio nos EUA. A empresa planeja expandir sua equipe americana para cerca de 250 pessoas até o final de 2024, com contratações estratégicas em Texas, Nova York, Califórnia, Chicago e Miami.

Inovação Cross-Border

Em 2023, a C&M Software lançou a solução Corner Cross Border, que conecta o Brasil e os Estados Unidos através da integração entre Pix e FedNow, permitindo pagamentos instantâneos entre os dois países. Esta inovação representa um marco na facilitação de transações financeiras internacionais.

Impacto no Sistema Financeiro

O ataque à C&M Software representa um dos maiores desafios de segurança cibernética já enfrentados pelo sistema financeiro brasileiro. A empresa atua como uma peça fundamental na engrenagem dos pagamentos nacionais, sendo responsável por 23% do market share no setor.

Como Provedora de Serviços de Tecnologia da Informação, a C&M Software permite que diversas instituições financeiras se conectem à Rede do Sistema Financeiro Nacional (RSFN), viabilizando operações no Pix e outras transações bancárias. A empresa é uma das apenas oito empresas homologadas pelo Banco Central para prestar serviços de tecnologia da informação às instituições participantes do Pix.

Medidas de Segurança e Recuperação

Apesar da gravidade do ataque, as instituições afetadas asseguram que os recursos dos clientes finais estão protegidos. A BMP, uma das principais vítimas, confirmou que possui colaterais suficientes para cobrir integralmente o valor impactado, sem prejuízo à sua operação ou parceiros comerciais.

O CEO da BMP, Carlos Eduardo Benitez, destacou a solidez da instituição em suas redes sociais: “Mesmo diante do pior ataque hacker de todos os tempos, a BMP demonstrou sua solidez e compromisso com seus clientes. 100% dos recursos dos nossos correntistas foram protegidos”.

Perspectivas e Lições Aprendidas

Este incidente reforça a importância crítica da segurança cibernética no sistema financeiro digital brasileiro. A C&M Software, que sempre se destacou por sua expertise em segurança e inovação tecnológica, agora enfrentará o desafio de reconstruir a confiança do mercado enquanto colabora com as investigações.

O ataque também destaca a vulnerabilidade das empresas de tecnologia que prestam serviços ao sistema financeiro, evidenciando a necessidade de investimentos contínuos em criptografia, autenticação multifator e monitoramento em tempo real.

Conclusão

O ataque cibernético à C&M Software marca um momento histórico no sistema financeiro brasileiro, representando tanto um desafio quanto uma oportunidade para fortalecer as defesas digitais do país. A empresa, que construiu sua reputação como pioneira em pagamentos instantâneos e soluções de tecnologia financeira, agora trabalha para superar este incidente e manter sua posição de liderança no mercado.

As investigações em andamento pela Polícia Federal e Banco Central prometem esclarecer todos os aspectos desta operação criminosa, enquanto o mercado aguarda medidas adicionais de segurança para prevenir futuros ataques. A resposta rápida das autoridades e a colaboração da C&M Software demonstram o compromisso do sistema financeiro brasileiro com a segurança e integridade das operações digitais.

Fontes:

Hackers invadem empresa ligada ao Pix e desviam ao menos R$ 400 milhões
Ataque hacker desvia até R$ 1 bilhão de instituições financeiras
Ataque contra C&M Software atinge contas reservas de instituições financeiras

Diogo Fernando

Apaixonado por tecnologia e cultura pop, programo para resolver problemas e transformar vidas. Empreendedor e geek, busco novas ideias e desafios. Acredito na tecnologia como superpoder do século XXI.

Você pode gostar também

Writer AI vs. ChatGPT qual escolher para criar conteydo

Writer AI vs. ChatGPT: qual escolher para criar conteúdo?

Diogo Fernando
s3 Novo framework RAG com dados mynimos

s3: Novo framework RAG com dados mínimos

Diogo Fernando
Stitch interface IA modelos Gemini permite escolha entre Pro e Flash, com suporte a exportação para Figma e personalização avançada.

Google lança Stitch, IA para design de apps, na Google I/O 2025

Diogo Fernando

Deixe um comentário