Um dos maiores ataques digitais da história do sistema financeiro brasileiro mobilizou autoridades na noite de ontem. Hackers invadiram os sistemas da C&M Software, fornecedora de tecnologia para instituições financeiras, e conseguiram acesso a plataformas da BMP, líder em serviços de banking as a service no país.
Segundo apurou o Brazil Journal, os criminosos desviaram cerca de R$ 1 bilhão de contas geridas pela BMP. O dinheiro foi transferido para contas de laranjas antes que o golpe fosse detectado.
A Polícia Federal e técnicos do Banco Central iniciaram imediatamente uma operação para rastrear os responsáveis e conter eventuais novos desvios. O BC confirmou o ataque e determinou o desligamento do acesso das fintechs às plataformas operadas pela C&M para evitar riscos adicionais.
Apesar do impacto milionário, fontes ligadas ao caso afirmam que a vulnerabilidade já foi contida e não há novos saques em andamento. O incidente gerou tensão entre líderes do setor financeiro e evidenciou a fragilidade de pontos estratégicos da infraestrutura bancária do país, especialmente em empresas que prestam serviços white label para fintechs.
A C&M e a BMP são peças-chave no ecossistema financeiro digital brasileiro, que se expandiu rapidamente com o Pix e a popularização de fintechs. Especialistas alertam que falhas em prestadoras de tecnologia acabam se tornando riscos sistêmicos para o sistema financeiro, ainda que não atinjam diretamente os sistemas do governo ou do Banco Central.
O caso segue sob investigação, e as autoridades trabalham para identificar os responsáveis e recuperar os valores desviados.
