Suspeito de ataque hacker que desviou R$1 bilhão de bancos é preso

As investigações estão sendo conduzidas pela Polícia Civil de São Paulo, com apoio da Polícia Federal e do próprio Banco Central. Até o momento, a autarquia não se pronunciou oficialmente sobre o caso.

Na noite de quinta-feira (3), a Polícia Civil de São Paulo prendeu um suspeito de envolvimento direto no ataque hacker ao sistema da empresa C&M Software, que presta serviços ligados ao Sistema de Pagamentos Brasileiro (SPB), incluindo o Pix.

O homem, que atuava como funcionário terceirizado em uma empresa prestadora de serviços ao Banco Central, confessou ter entregue senhas de acesso a criminosos, permitindo que eles invadissem o sistema com credenciais legítimas. O resultado foi o desvio de mais de R$ 1 bilhão, ocorrido na última terça-feira (1).

Segundo nota oficial, a C&M Software garantiu que seus sistemas principais não foram invadidos diretamente, e que a ação partiu da “violação do ambiente de um cliente”, que teve suas credenciais de integração utilizadas de forma indevida. “Não houve invasão direta aos sistemas da CMSW. Os sistemas críticos seguem íntegros e operacionais”, destacou a empresa.

A ação dos criminosos simulou uma operação legítima, como se fossem uma instituição financeira autorizada, explorando justamente as brechas causadas por falhas humanas e a fragilidade na segurança de acesso — algo especialmente grave se tratando de uma estrutura ligada ao Banco Central.

As investigações estão sendo conduzidas pela Polícia Civil de São Paulo, com apoio da Polícia Federal e do próprio Banco Central. Até o momento, a autarquia não se pronunciou oficialmente sobre o caso.

A C&M é responsável por interligar diversas instituições ao SPB e atua diretamente na estrutura do sistema Pix, que movimenta bilhões todos os dias.