Um ataque hacker a uma prestadora de serviços de tecnologia bancária no Brasil expôs novamente a fragilidade do sistema financeiro digital. A C&M Software, responsável por operar transações de diversas instituições financeiras, foi invadida por criminosos, o que levou ao desvio de cerca de R$ 1 bilhão — sendo mais de R$ 541 milhões apenas do banco BMP Sociedade de Crédito LTDA — e à interrupção temporária do sistema Pix.

• Ataque cibernético sofisticado coloca em xeque a credibilidade do sistema financeiro

O que foi investigado até agora?

A fraude ocorreu na madrugada do dia 30 de junho e está sendo investigada pela Divisão de Crimes Cibernéticos da Polícia Civil de São Paulo. Segundo as apurações, ao menos 29 empresas receberam 166 transferências via Pix. Um funcionário terceirizado admitiu ter vendido a senha de acesso ao sistema por R$ 15 mil, permitindo a ação criminosa.

Em entrevista coletiva na última sexta-feira (5), a Polícia Civil informou que, a pedido do banco, conseguiu bloquear R$ 270 milhões que haviam sido desviados para uma empresa de pagamentos. As operações, realizadas de forma fracionada — com valores entre R$ 1 milhão e R$ 10 milhões —, tentavam driblar os mecanismos de controle.

Apesar do bloqueio parcial, o episódio evidencia uma falha estrutural grave: a ausência de regulamentação adequada sobre as fintechs, que vêm crescendo no país sem o mesmo nível de fiscalização exigido de bancos tradicionais.

Sindicato já alertava sobre os riscos

“O movimento sindical bancário vem alertando há tempos para a necessidade urgente de preservar as agências físicas, com profissionais capacitados para atender a população. A digitalização acelerada e sem as devidas garantias de segurança e estrutura coloca todo o sistema em risco. O que se apresenta como progresso tecnológico pode, na prática, gerar vulnerabilidades. O sistema financeiro, por sua própria natureza, já lida com riscos estruturais. E sem controle, o dano pode ser incalculável”, alerta Neiva Ribeiro, presidenta do Sindicato dos Bancários de São Paulo, Osasco e Região.

De nada adianta tanto avanço tecnológico sem uma transição segura e uma discussão pública sobre seus impactos. Segundo a Federação Brasileira de Bancos (Febraban), cerca de R$ 10,1 bilhões foram perdidos em fraudes e golpes cibernéticos em 2024 — um aumento de 17% em relação ao ano anterior. Desses, R$ 2,7 bilhões estão relacionados apenas a golpes via Pix, o que representa uma parcela expressiva do crescimento das perdas.

A maioria dessas fraudes ocorre por meio da chamada engenharia social — quando os criminosos manipulam emocionalmente as vítimas para obter dados sensíveis. Isso revela um problema estrutural: muitas pessoas não estão adaptadas às mudanças tecnológicas, desconhecem o funcionamento dos novos sistemas e, portanto, estão vulneráveis.

“Se nem mesmo o Sistema de Pagamentos Brasileiro está imune a ataques, imagine os milhões de usuários, muitos deles com pouca familiaridade digital, outros com experiência, mas ainda assim vítimas. Quem hoje não conhece alguém que já foi enganado por um golpe virtual?”, questiona Neiva. “É preciso convocar a sociedade a discutir, pois esse é um problema que diz respeito a todos, já que os bancos são concessão pública e têm responsabilidade com a sociedade em oferecer um serviço eficiente e seguro. Não se trata apenas de inovação tecnológica, mas de garantir que essa transformação seja acompanhada de proteção, inclusão e responsabilidade social.

Questões urgentes à mesa

Além do prejuízo bilionário, o caso reacende um debate necessário sobre a regulação do setor:

• Quem responde por falhas de segurança em bancos digitais e fintechs?
• Como o Banco Central e os órgãos reguladores vão agir para proteger os usuários e o sistema financeiro como um todo?
• Quais medidas serão tomadas para impedir novos ataques e restaurar a confiança no sistema?

Para o Sindicato, é fundamental revisar as autorizações de funcionamento das instituições financeiras digitais, fortalecer os mecanismos de controle e exigir mais transparência e responsabilidade de todos os envolvidos no sistema financeiro digital.

“É preciso abrir o debate com toda a sociedade. O sistema financeiro deve servir ao interesse coletivo, não apenas ao lucro de acionistas. Não há avanço tecnológico seguro sem regulação forte e atuação humana qualificada. A luta por um sistema financeiro mais seguro, justo e acessível segue sendo parte essencial da atuação sindical”, conclui Neiva.

Fonte: Spbancarios