Por Redação Rádio Pampa | 9 de julho de 2025
O presidente do Banco Central (BC), Gabriel Galípolo, evitou revelar o valor desviado na invasão sofrida pela empresa C&M Software e assegurou que o sistema Pix continua íntegro.
“A gente deixa a polícia informar [o valor desviado] se ela entender que é importante informar”, disse Galípolo em audiência pública na Comissão de Finanças e Tributação da Câmara dos Deputados.
O chefe do BC ressaltou que o ataque não atingiu a infraestrutura criada pela autoridade monetária e que, se esse fosse o caso, o problema seria de outra dimensão.
“O Banco Central movimenta aproximadamente R$ 8 trilhões por dia. Se tivesse acessado o sistema do Banco Central, seria um problema de outra monta. Ele acessou a conta da instituição especificamente. Os sistemas estão íntegros dentro do Banco Central”, afirmou.
Na semana passada, um ataque hacker desviou cerca de R$ 1 bilhão de recursos mantidos no BC, no maior evento do tipo já registrado no Brasil. Até o momento, não há informações oficiais sobre a dimensão do desvio. Os valores estavam em contas de clientes da empresa C&M Software, que presta serviços de tecnologia para instituições do setor financeiro.
De acordo com o presidente do BC, não foi um ataque cibernético tradicional. “Não houve um ataque de força bruta, com várias tentativas de corromper senha, porque dependeu do que a gente chama de engenharia social, que alguém deu acesso a credenciais e verificações que eram legítimas”, disse Galípolo aos parlamentares.
Na segunda (7), a Justiça de São Paulo renovou a prisão temporária do técnico de TI João Nazareno Roque, de 48 anos, investigado pelo ataque cibernético à C&M. Segundo a Polícia Civil de São Paulo, que investiga o caso, Roque disse ter recebido R$ 15 mil para ceder credenciais da companhia e executar códigos enviados pela quadrilha responsável pela fraude.
Na última quinta (3), o BC restabeleceu parcialmente as operações da provedora de serviços de tecnologia C&M Software –autorizada em dias úteis, das 6h30 às 18h30. Outras seis instituições financeiras –Voluti Gestão Financeira, Brasil Cash, S3 Bank, Transfeera, Nuoro Pay e Soffy–, estão impedidas temporariamente de acessar o sistema Pix.
A autoridade monetária pode suspender cautelarmente qualquer participante cuja conduta esteja colocando em risco o regular funcionamento do arranjo de pagamentos.
Na terça (8), em almoço com a Frente Parlamentar do Empreendedorismo, Galípolo citou o ataque hacker para defender a Proposta de Emenda à Constituição (PEC) que concede autonomia financeira e orçamentária do BC.
“Do ponto de vista do banco tudo funcionou, porque [o invasor] teve acesso à conta da instituição. Precisa crescer investimentos em segurança. Por isso, retorno ao tema da PEC. O BC tem condições de fazer que se fiscalize recursos da maneira mais transparente e pública”, disse.
(Com informações do jornal Folha de S.Paulo)
No Ar: Pampa Na Madrugada
