O homem suspeito de ter realizado um ataque hacker à empresa C&M Software, que levou ao desvio de milhões de reais de instituições financeiras depositados no Banco Central (BC), foi preso na manhã desta sexta-feira pela Polícia Civil de São Paulo. A informação foi divulgada pela TV Globo e publicada pelo jornal O Estado de São Paulo.
Seis instituições financeiras teriam sido atingidas pelo ataque, o que resultou em um desvio de R$ 800 milhões. A empresa afirmou, nessa quinta-feira, que o crime não envolveu vazamento ou extração de dados.
A companhia explicou que o ataque simulou transações em nome de bancos, sem o objetivo de invadir os sistemas da companhia, que presta serviços de tecnologia homologados pelo BC.
A C&M conecta algumas instituições financeiras ao chamado Sistema de Pagamentos Brasileiro (SPB), que inclui o Pix. O acesso das instituições às infraestruturas operadas pela companhia havia sido suspenso na noite de terça-feira, mas já foi retomado.
“A CMSW é vítima da ação criminosa, tanto pelo uso fraudulento de seus serviços quanto pela exposição gerada por credenciais externas comprometidas”, disse a empresa, acrescentando que “não houve invasão direta aos sistemas da CMSW”.
Algumas instituições, como os grandes bancos, conseguem se conectar diretamente com o Sistema de Pagamentos Brasileiro do BC – o regulador para as transações -, mas outras dependem de intermediários, como a C&M, para operar integradas ao sistema.
Criação do Pix
A C&M Software foi fundada em 1999 por Orli Machado e presta serviços para empresas, como a integração de instituições financeiras ao Pix, sistema de pagamento instantâneo do BC.
Com sede em Barueri (SP), a empresa conta com cerca de 250 profissionais e, desde 2015, também tem escritório em Miami, nos EUA. Junto com outros especialistas, Machado foi um dos consultores informais do BC durante a criação do Pix. Por sua especialização na integração ao Pix, a C&M auxiliou na criação do FedNow nos EUA, uma espécie de versão americana do Pix.
Fonte: CP