O Banco Central (BC) intensificou sua resposta ao recente ataque cibernético que desviou R$530 milhões do sistema financeiro, suspendendo cautelarmente mais três instituições financeiras do Pix no último sábado. A medida, de caráter preventivo, atinge a Voluti Gestão Financeira, a Brasil Cash e a S3 Bank, elevando para seis o número de empresas desconectadas do sistema de pagamentos instantâneos.
Essa ação se soma à suspensão anterior da Transfeera, Soffy e Nuoro Pay, todas agora sob investigação para determinar se possuem alguma ligação com o ataque que explorou vulnerabilidades na provedora de serviços tecnológicos C&M Software. O BC busca apurar se as instituições facilitaram, mesmo que involuntariamente, o fluxo dos recursos desviados das contas de reserva dos bancos na autoridade monetária.
A suspensão, com duração inicial de 60 dias, está amparada no Artigo 95-A da Resolução 30 do Banco Central, de outubro de 2020, que regulamenta o Pix. O dispositivo legal permite ao BC “suspender cautelarmente, a qualquer tempo, a participação no Pix do participante cuja conduta esteja colocando em risco o regular funcionamento do arranjo de pagamentos”, conforme a regulamentação.
A Transfeera, por meio de nota, confirmou a suspensão de sua funcionalidade Pix, mas assegurou que os demais serviços oferecidos permanecem operacionais. “Nossa instituição, tampouco nossos clientes, foram afetados pelo incidente noticiado no início da semana e estamos colaborando com as autoridades para liberação da funcionalidade de pagamento instantâneo”, declarou a empresa.
As fintechs Soffy e Nuoro Pay, que operam no Pix por meio de parcerias com outras instituições financeiras, não se manifestaram até o momento. Da mesma forma, Voluti Gestão Financeira, Brasil Cash e S3 Bank não responderam aos contatos da imprensa. O Banco Central justificou as suspensões como medida de proteção à integridade do sistema de pagamentos e garantia da segurança do Pix, enquanto as investigações prosseguem.
O ataque cibernético, ocorrido na noite de terça-feira, explorou brechas nos sistemas da C&M Software, empresa que conecta diversas instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB). Os criminosos transferiram os recursos desviados via Pix, convertendo-os em criptomoedas. A Polícia Federal, a Polícia Civil de São Paulo e o Banco Central investigam o caso em conjunto.
Um funcionário da C&M Software foi preso na sexta-feira, sob a acusação de ter facilitado o acesso dos hackers aos sistemas da empresa em troca de R$ 15 mil. Segundo a Polícia Civil, o suspeito confessou ter fornecido a senha de acesso por R$ 5 mil e criado um sistema de acesso aos hackers por mais R$ 10 mil. A C&M Software, em comunicado, afirmou que nenhum dado de cliente foi vazado.
Fonte: http://jovempan.com.br
