O Banco Central (BC) suspendeu cautelarmente do Pix três instituições financeiras suspeitas de ter recebido recursos desviados no ataque cibernético contra a provedora de serviços tecnológicos C&M Software. Foram desconectadas do sistema a Transfeera, a Soffy e a Nuoro Pay.

O BC vai apurar se as três empresas têm relação com o ataque, que desviou recursos de contas que os bancos mantêm como reserva na autoridade monetária. A Empresa Brasil de Comunicação (EBC) confirmou que pelo menos R$ 400 milhões foram desviados.

Com duração máxima de 60 dias, a suspensão é prevista pelo Artigo 95-A da Resolução 30 do Banco Central, de outubro de 2020, que regulamentou o Pix. Pela resolução, o BC pode “suspender cautelarmente, a qualquer tempo, a participação no Pix do participante cuja conduta esteja colocando em risco o regular funcionamento do arranjo de pagamentos”.

Sociedade de capital fechado autorizada pelo Banco Central, a Transfeera confirmou que a funcionalidade do Pix foi suspensa. No entanto, a companhia, que atua na gestão financeira de empresas, ressaltou que os demais serviços oferecidos continuam a funcionar normalmente.

“Nossa instituição, tampouco nossos clientes, foram afetados pelo incidente noticiado no início da semana e estamos colaborando com as autoridades para liberação da funcionalidade de pagamento instantâneo”, destacou a companhia em nota.

As outras duas instituições suspensas do Pix são as fintechs (empresas financeiras digitais) Soffy e Nuoro Pay. As companhias não são autorizadas pelo BC a fazer parte do Pix, mas participam do sistema instantâneo de transferências em parcerias com outras instituições financeiras. Nenhuma das duas empresas se manifestou até o fechamento da reportagem.

Justificativa

Segundo o Banco Central, a suspensão das instituições do Pix tem como objetivo proteger a integridade do sistema de pagamentos e garantir a segurança do arranjo, até que as investigações sobre o desvio de recursos do sistema financeiro sejam concluídas.

Entenda o ataque

Na noite de terça-feira (1º), um ataque cibernético nos sistemas da empresa C&M Software, que presta serviços tecnológicos a instituições financeiras, resultou no desvio de recursos de contas reservas que os bancos mantêm no BC para cumprirem exigências legais. O dinheiro foi transferido por Pix e convertido em criptomoedas.

Embora não opere transações financeiras, a C&M conecta várias instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB), operado pelo Banco Central. Na quinta-feira (3), o BC autorizou a empresa alvo do ataque a retomar as operações Pix.

A Polícia Federal, a Polícia Civil de São Paulo e o Banco Central investigam o caso. Em comunicado na página da companhia na internet, a C&M informou que nenhum dado de cliente foi vazado.

Nesta sexta-feira (3), a Polícia Civil de São Paulo prendeu um funcionário da C&M que recebeu R$ 15 mil para dar aos criminosos acesso aos sistemas da empresa. O suspeito confessou ter fornecido a senha de acesso R$ 5 mil e ter recebido mais R$ 10 mil para criar um sistema de acesso aos hackers.