O Banco Central (BC) reverteu a suspensão cautelar imposta à S3 Bank, uma fintech que opera com plataforma banking as a service, permitindo assim seu acesso ao sistema Pix. A medida anterior foi uma reação ao que se considera o maior ataque hacker ao sistema financeiro brasileiro, resultando no desvio de impressionantes R$ 541 milhões.
A principal vítima desse ataque foi a C&M Software, responsável pela comunicação entre as instituições financeiras e o Sistema de Pagamentos Brasileiro (SPB), que inclui o Pix, criado em 2020 e amplamente utilizado pelos brasileiros. A gravidade da situação resultou na prisão de João Nazareno Roque, um funcionário de TI da C&M, que confessou ter fornecido acesso ao sistema sigiloso aos hackers.
As investigações da Polícia Civil de São Paulo revelaram que Roque facilitou transferências eletrônicas em massa, somando R$ 541 milhões, e que recebeu R$ 15 mil dos criminosos em troca de sua colaboração. Inicialmente, especulações sugeriam que os hackers poderiam ter movimentado entre R$ 1 bilhão e R$ 3 bilhões, mas o número final, confirmado até agora, gira em torno de R$ 541 milhões.
De acordo com informações da Justiça, no mínimo 79 pessoas foram beneficiadas pelo esquema, com quatro indivíduos recebendo, sozinhos, mais de R$ 100 milhões. O BC destacou que possui a autoridade de suspender a participação de instituições financeiras no Pix em situações que possam comprometer a segurança do sistema.
Além da S3 Bank, outras cinco fintechs permanecem suspensas: Voluti Gestão Financeira, Brasil Cash, Transfeera, Nuoro Pay e Soffy. Enquanto isso, a Transfeera afirmou que suas operações estão funcionando normalmente, exceto pelo Pix, e que está colaborando com as investigações. Já a Nuoro Pay e a Soffy manifestaram sua disposição em cooperar com o esclarecimento dos fatos.
O ataque, classificado como um golpe de “Supply Chain”, foi executado após meses de planejamento, possibilitando que os hackers entrassem no sistema da C&M. Ao menos seis instituições financeiras foram afetadas, levando à interrupção de operações via Pix. O total desviado, de acordo com a Polícia Civil, está relacionado ao prejuízo da BMP, mas fontes da Polícia Federal indicam que o montante pode ser ainda maior.
As instituições confirmadas como afetadas incluem BMP, Banco Paulista, Credsystem e Banco Carrefour. A situação ainda está em desenvolvimento, e a expectativa é de que novas informações surjam em breve.
“`