O Banco Central do Brasil autorizou nesta quinta-feira (3) a C&M Software a restabelecer, sob regime de produção controlada, as operações do Pix após a empresa ser alvo de um ataque hacker que comprometeu a infraestrutura tecnológica e impactou pelo menos seis instituições financeiras conectadas aos seus sistemas. O restabelecimento dos serviços ocorre em caráter parcial, com funcionamento permitido apenas em dias úteis, das 6h30 às 18h30, e condicionado à aprovação expressa das instituições participantes do Pix, além do reforço no monitoramento de fraudes e limites transacionais.
A C&M Software, que atua como intermediária tecnológica entre instituições financeiras e o Sistema de Pagamentos Brasileiro, teve suas operações suspensas pelo BC após o ataque, que resultou no desvio de valores mantidos em contas reserva no Banco Central — utilizadas exclusivamente para liquidação interbancária, sem relação com contas de clientes finais. Entre as instituições afetadas estão BMP, Credsystem, Banco Paulista e, inicialmente citado, o Bradesco, que posteriormente negou envolvimento direto.
O valor exato do prejuízo ainda não foi oficialmente confirmado pelas autoridades. Fontes citadas pela imprensa estimam que o montante desviado pode chegar a R$ 800 milhões, enquanto outros veículos apontam cifras entre R$ 400 milhões e até R$ 1 bilhão, caracterizando o episódio como o maior ataque ao sistema financeiro nacional já registrado. A Polícia Federal abriu investigação para apurar o caso, e a empresa afirma colaborar com as autoridades competentes.
Segundo nota da C&M, o ataque envolveu o uso indevido de credenciais de clientes para tentativas fraudulentas de acesso aos sistemas, mas a empresa garante que todos os protocolos de segurança foram reforçados, com auditorias independentes e comunicação direta com os clientes afetados. O Banco Central destacou que a decisão de liberar parcialmente as operações foi tomada após a adoção de medidas para mitigar riscos e prevenir novos incidentes.