O que se sabe sobre o ataque hacker que afetou Pix
Publicado 3 de julho de 2025Última atualização 4 de julho de 2025
Criminosos desviaram R$ 1 bilhão em contas vinculadas ao Banco Central. Depósitos de pessoas físicas não foram afetados. Suspeito foi preso por facilitar acesso ao sistema.
Ataque é o considerado o maior já realizado contra instituições financeiras brasileirasFoto: przemekklos/PantherMedia/IMAGO
Anúncio
Um ataque hacker contra uma empresa brasileira que presta serviços de tecnologia para instituições financeiras, a C&M Software, desviou cerca de R$ 1 bilhão depositados em contas reservas mantidas no Banco Central (BC) e levou à interrupção temporária do serviço de pagamentos instantâneos Pix.
Nesta sexta-feira (04/07) a Polícia Civil prendeu em São Paulo um suspeito de facilitar o golpe. Segundo a Globo News, o operador de TI era funcionário terceirizado da C&M Software e permitiu aos hackers acessarem o sistema da empresa por meio de seu computador pessoal. A investigação ocorre no âmbito do Departamento Estadual de Investigações Criminais.
O ataque jé considerado o maior deste tipo já realizado contra instituições financeiras brasileiras. Veja o que se sabe até agora sobre a ação dos criminosos.
Qual é a atuação da C&M Software?
A C&M Software faz a mediação de informações e conecta instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB), que inclui o ambiente Pix.
Na prática, a empresa permite que instituições de pequeno porte que não possuem meios de conexão próprios ao ecossistema Pix, por exemplo, possam oferecer o serviço aos seus clientes. Por isso, a companhia não era titular dos recursos desviados.
Segundo o jornal O Globo, a empresa faz essa conexão com 22 bancos, cooperativas e sociedades de crédito.
Como o ataque aconteceu?
O ataque ocorreu na madrugada da última segunda-feira (30/06), mas foi comunicado ao Banco Central apenas no dia seguinte. Na quarta-feira, a Polícia Federal abriu um inquérito para apurar o crime. A suspeita inicial é a de que houve furto mediante fraude, invasão de dispositivo de informática, lavagem de dinheiro e formação de organização criminosa.
Os criminosos usaram credenciais vazadas de clientes da C&M, como login e senha, para acessar os sistemas da empresa.
Segundo a operadora de tecnologia, a invasão não ocorreu por meio de falha em seu software, mas sim devido à exposição de credenciais externas por meio de uma simulação fraudulenta de integração.
"As evidências apontam que o incidente decorreu do uso de técnicas de engenharia social para o compartilhamento indevido de credenciais de acesso", disse a companhia em nota.
Em entrevista ao jornal Folha de São Paulo, o CEO da fintech SmartPay disse que o serviço foi usado pelos criminosos para converter os recursos desviados em criptomoedas.
Após detectar um movimento atípico na compra de moedas digitais como o Bitcoin, a fintech bloqueou operações e estornou parte dos recursos.
Até o momento, funcionários do BC ouvidos pela Folha de São Paulo acreditam que cerca de 2% dos valores desviados foram recuperados.
Ataque hacker afeta a conta de clientes?
Depósitos de pessoas físicas não foram atingidos pelos ataques. Os valores acessados pelos criminosos estavam nas chamadas contas reservas. Nelas são depositados recursos das próprias instituições financeiras para cumprirem exigências legais do Banco Central.
Estas contas são compulsórias e existem para controlar as operações bancárias e garantir a liquidez do sistema financeiro. As instituições as utilizam para realizar transferências entre bancos, por exemplo, como no caso de pagamentos instantâneos. Ou seja, os valores não pertencem a clientes individuais, mas aos próprios bancos.
Anúncio
Por que o Pix foi afetado?
Neste tipo de invasão, os hackers comprometem todo o ecossistema financeiro ao explorar a vulnerabilidade de um de seus atores.
Com o objetivo de interromper a ação dos criminosos, o Banco Central incialmente desligou o acesso da C&M e das instituições afetadas ao Sistema de Pagamentos Brasileiro.
Com isso, bancos ligados à empresa de tecnologia tiveram operações Pix temporariamente suspensas por motivos de segurança, o que levou clientes a não conseguirem acessar o serviço.
Na quinta-feira (03/07), O BC autorizou o reestabelecimento parcial das operações via Pix para clientes da empresa que autorizarem formalmente a retomada das transferências.
Segundo a autoridade monetária, tais operações agora devem ocorrer de forma controlada, em dias úteis, e dentro de um horário determinado.
"Todas as medidas previstas em nossos protocolos de segurança foram imediatamente adotadas, incluindo o reforço de controles internos, auditorias independentes e comunicação com os clientes afetados", disse a C&M, em nota.
Valores estavam depositados no Banco Central em contas reservaFoto: picture-alliance/dpa
Quais instituições financeiras foram prejudicadas?
Ao menos seis provedores, entre bancos menores e fintechs, tiveram recursos desviados.
Entre eles está a BMP, uma prestadora de serviços financeiros que se apresenta como "o banco por trás do boom das fintechs" no Brasil. Segundo a empresa, seis instituições tiveram suas contas reservas acessadas.
"O ataque envolveu exclusivamente recursos depositados em sua conta reserva no Banco Central. A instituição já adotou todas as medidas operacionais e legais cabíveis e conta com colaterais suficientes para cobrir integralmente o valor impactado, sem prejuízo à sua operação ou a seus parceiros comerciais", disse a empresa, em nota.
Outra instituição que confirmou o ataque foi o Banco Paulista, que possui milhares de clientes, incluindo empresas de médio e grande porte. O banco relatou uma interrupção temporária em seu serviço Pix, ressaltando que as contas dos clientes permaneceram seguras.
O que diz a C&M Software?
Em nota, a C&M Software informou ter sido "vítima direta" de um ataque hacker, que incluiu o "uso indevido de credenciais de clientes" para tentar acessar de forma fraudulenta sistemas e serviços da empresa.
"Por orientação jurídica e em respeito ao sigilo das apurações, a C&M não comentará detalhes do processo, mas reforça que todos os seus sistemas críticos seguem íntegros e operacionais e que as medidas previstas nos protocolos de segurança foram integralmente executadas", destacou a empresa.
Analistas avaliam que se houver comprovação de falha na segurança da empresa, ela será responsável pela devolução dos recursos aos seus clientes.
gq/cn (Agência Brasil, ots)
O mês de julho em imagens
Veja alguns dos principais acontecimentos do mês
Foto: Thibaud Moritz/AFP/Getty Images
EUA sancionam autoridades palestinas e vão barrá-las de viajar ao país
Após anúncios recentes de França, Reino Unido e Canadá de que pretendem reconhecer um Estado palestino na próxima Assembleia Geral da ONU, em Nova York, os EUA anunciaram o veto à concessão de vistos a representantes do governo palestino na Cisjordânia. A medida afeta a Autoridade Palestina e a Organização para a Libertação da Palestina (PLO). (31/07)
Foto: Mark Schiefelbein/AP Photo/picture alliance
Trump assina decreto impondo tarifa de 50% sobre o Brasil
Presidente dos EUA assinou decreto impondo uma tarifa adicional de 40% sobre produtos brasileiros, elevando o total para 50%. Medida, no entanto, prevê isenções a quase 700 itens, como combustíveis, veículos, e produtos de ferro, aço, alumínio e cobre. Já o café e a carne bovina não foram poupados das sobretaxas. (30/07)
Foto: Igor Do Vale/picture alliance/ZUMA Press Wire
Carla Zambelli é presa em Roma
Deputada bolsonarista havia fugido para a Itália após ser condenada pelo STF a 10 anos de prisão no caso da invasão hacker ao sistema do CNJ. A Justiça italiana terá ainda que analisar o pedido de extradição e avaliar se está de acordo com os pré-requisitos estabelecidos por tratados firmados entre a Itália e o Brasil. (30/07)
Foto: www.camara.leg.br
Líderes do Camboja e da Tailândia anunciam cessar-fogo
Trégua incondicional foi negociada após cinco dias de combates ao longo da fronteira entre os dois países que deixaram ao menos 36 mortos. O conflito foi o mais mortal desde a onda de violência de 2011 vivida no território reivindicado pelas duas nações devido a uma demarcação feita por colonos franceses em 1907. (28/07)
Foto: Mohd Rasfan/REUTERS
Trem descarrilha e deixa três mortos na Alemanha
O descarrilhamento de um trem regional no sudoeste da Alemanha deixou ao menos três pessoas mortas e 34 feridas por volta das 18h10 (no horário local), próximo à cidade de Riedlingen. Uma forte tempestade atingiu a região, mas a causa do acidente ainda não foi identificada. Cerca de 100 pessoas estavam no veículo. (27/07)
Foto: Thomas Warnack/dpa/picture alliance
Sob aparato policial, milhares participam da parada do orgulho LGBTQ+ em Berlim
Cerca de 80 carros alegóricos e aproximadamente 100 grupos a pé participaram do evento nas ruas da capital alemã, sob o lema "Nunca mais fique em silêncio". A polícia montou uma operação especial para evitar confrontos com uma contramanifestação organizada para o mesmo dia. A marcha acontece em meio à polêmica gerada pela proibição do hasteamento da bandeira LGBTQ+ no parlamento alemão. (26/07)
Foto: Michael Ukas/dpa/picture alliance
Ex-deputado George Santos se entrega e é preso nos EUA
Filho de imigrantes brasileiros que se alçou à política nos Estados Unidos, Santos se apresentou a uma prisão federal para começar a cumprir uma sentença de sete anos pelas acusações que levaram à sua expulsão do Congresso americano. Ele foi condenado por enganar doadores e usar recursos de campanha para benefício próprio. (25/07)
Foto: Annabelle Gordon/CNP/abaca/picture alliance
França vai reconhecer Estado palestino, anuncia Macron
O presidente francês, Emmanuel Macron, disse que reconhecimento será confirmado em reunião da Assembleia Geral das Nações Unidas em setembro. Com isso, a causa palestina deve ganhar o apoio de uma das nações mais poderosas da Europa, eventualmente levando outras potências ocidentais a seguirem pelo mesmo caminho. (24/07)
Foto: dts-Agentur/picture alliance
ONGs alertam para "fome generalizada" em Gaza
Mais de 100 organizações de ajuda humanitária e grupos de direitos humanos alertaram que a situação de "fome generalizada" se espalha cada vez mais na Faixa de Gaza e atinge também seus funcionários. No comunicado, 111 entidades pedem por um cessar-fogo imediato, a abertura de todas as passagens terrestres e o livre fluxo de ajuda por meio dos mecanismos coordenados pela ONU. (23/07)
Foto: Ali Jadallah/Anadolu/picture alliance
Ícone do rock, Ozzy Osbourne morre aos 76 anos
Cantor britânico era vocalista da banda Black Sabbath e morreu pouco mais de duas semanas após realizar show de despedida em Birmingham, na Inglaterra, sua cidade natal. A família não revelou a causa da morte. O artista havia sido diagnosticado com doença de Parkinson em 2019 e enfrentava outros problemas de saúde. (22/07)
Foto: Harry How/Getty Images
Lula e lideres progressistas selam aliança em defesa da democracia
Líderes do Chile, Brasil, Espanha, Colômbia e Uruguai se reuniram em Santiago, no Chile, em prol da democracia e do multilateralismo. Eles alertaram que a democracia está ameaçada por elementos como a desinformação, a disseminação do ódio e a corrupção. "Neste momento em que o extremismo tenta reavivar práticas intervencionistas, precisamos agir juntos", afirmou o presidente Lula. (21/07)
Foto: Pablo Sanhueza/REUTERS
Governo alemão homenageia autores de atentado contra Hitler
Membros da classe política alemã e das Forças Armadas do país participaram de uma cerimônia para assinalar o 81º aniversário da tentativa de assassinato de Adolf Hitler por oficiais do exército alemão. Num evento no memorial de Plötzensee, em Berlim, o prefeito da capital, Kai Wegner, mencionou a "grande coragem" dos membros da resistência contra a tirania nazista. (20/07)
Foto: Christophe Gateau/dpa/picture alliance
Motorista atropela dezenas pedestres em Los Angeles
Um carro invadiu a calçada da Santa Monica Boulevard, em Los Angeles, nos Estados Unidos, e atropelou dezenas de pessoas que formavam uma fila para entrar em uma casa noturna. Segundo o Corpo de Bombeiros da cidade, ao menos 30 ficaram feridas. (19/07)
Foto: Damian Dovarganes/AP/picture alliance
STF manda Bolsonaro usar tornozeleira eletrônica
O Supremo determinou que o ex-presidente terá que usar tornozeleira eletrônica e passará a ser monitorado 24 horas por dia. Ele não poderá acessar redes sociais ou deixar Brasília sem autorização. Bolsonaro também terá de permanecer em casa entre 19h e 7h e está proibido de se comunicar com embaixadores e diplomatas e outros réus e investigados pelo STF. (18/07)
Foto: Eraldo Peres/AP/picture alliance
Ataque de Israel atinge única igreja católica de Gaza
Um míssil israelense atingiu o complexo da Igreja da Sagrada Família da Faixa de Gaza, a única igreja católica do território palestino, matando três pessoas e ferindo várias outras. Entre os feridos estava o padre Gabriele Romanelli, que se tornou amigo íntimo do papa Francisco nos últimos meses de vida do pontífice, e com quem ele telefonava quase diariamente.(18/07)
Foto: Omar Al-Qattaa/AFP/Getty Images
Tropas israelenses impedem drusos de cruzar fronteira com a Síria
Membros da comunidade drusa protestaram contra tropas israelenses ao serem impedidos de cruzar a fronteira em direção à Síria. Dezenas tentam chegar a Sweida em busca de familiares. No local, milícias drusas entraram em conflito com combatentes beduínos e forças do governo sírio, deixando centenas de mortos. Em retaliação, Israel lançou bombardeios contra alvos em Damasco. (16/07)
Foto: Jalaa Marey/AFP/Getty Images
Combates no sul da Síria deixam 203 mortos
Israel tem feito ataques contra as forças do governo sírio na região de Sweida, no sul da Síria, sob o argumento de proteger a minoria drusa e desmilitarizar a área próxima à fronteira. Nesta terça-feira, confrontos sectários deixaram ao menos 203 mortos, segundo o Observatório Sírio dos Direitos Humanos (OSDH). Após vários dias de conflito, forças do governo foram enviadas à região. (15/07)
Foto: Omar Sanadiki/AP Photo/picture alliance
EUA enviarão Patriots para a Ucrânia financiados pela UE
O presidente Donald Trump anunciou que os Estados Unidos enviarão sistemas de defesa antiaérea Patriot para a Ucrânia para apoiar os combates contra a invasão da Rússia, marcando a retomada da ajuda dos Estados Unidos a Kiev. No entanto, ele afirmou que a União Europeia (UE) é quem "pagará por isso". (13/07)
Foto: U.S. Army/ABACAPRESS/picture alliance
Unesco declara Cânion do Peruaçu, em MG, Patrimônio Mundial
O Cânion do Peruaçu, localizado no Parque Nacional Cavernas do Peruaçu, em Minas Gerais, foi reconhecido pela Unesco como Patrimônio Natural da Humanidade. Com 38.003 hectares de extensão, ele abriga um complexo de cavernas, sítios arqueológicos milenares e uma rica biodiversidade. Um dos destaques do local é a Gruta do Janelão, cujas galerias ultrapassam 100 metros de altura (13/7).
Foto: Tony Waltham/robertharding/picture alliance
"Castelo da Cinderela" alemão é declarado Patrimônio Mundial
O castelo de Neuschwanstein, na Baviera, conhecido por ter inspirado filmes de Walt Disney, foi declarado Patrimônio Mundial da Unesco, anunciou a agência da ONU. Três outros edifícios também construídos no final do século 19 sob o comando do rei Ludwig 2º da Baviera, que era obcecado por artes, também foram adicionadas à lista: Herrenchiemsee, Linderhof e Schachen. (12/07)
Foto: Lilly/imageBROKER/picture alliance
Trinta anos do genocídio de Srebrenica
Pessoas se reúnem em um memorial na vila de Potocari, próximo à cidade de Srebenica, onde há 30 anos tropas do general sérvio-bósnio Ratko Mladic promoveram um massacre contra bósnios muçulmanos que estavam em uma zona protegida pela ONU. No local, estão os restos mortais de cerca de 7 mil das 8.372 vítimas conhecidas do genocídio. (11/07)
Foto: Andrej ISAKOVIC/AFP
Lula ameaça retaliar tarifaço de Trump e chama carta de "afronta"
O presidente Lula disse que quer negociar com seu homólogo americano, Donald Trump, para evitar a taxação em 50% de exportações brasileiras, mas que retaliará na mesma medida se a estratégia não der certo. "Se ele vai cobrar 50% de nós, nós vamos cobrar 50% dele", afirmou à TV Record, chamando a carta de Trump com críticas ao Judiciário brasileiro e defesa de Jair Bolsonaro de "afronta". (10/07)
Foto: E. Blondet/W. Oliver/picture alliance
Trump pressiona Brasil e anuncia tarifa extra de 50%
O presidente dos EUA, Donald Trump, reagiu a uma troca de farpas com o governo brasileiro com a imposição de uma taxa extra de 50% sobre todas as exportações brasileiras, a partir de 1º de agosto. A tarifa se somaria aos 10% que o Brasil já paga desde 2 de abril. Ao justificar a medida, americano citou processo de Bolsonaro no STF e política comercial "injusta". (09/07)
Foto: Jacquelyn Martin/AP/picture alliance
Netanyahu indica Trump ao Nobel da Paz
Possível trégua em Gaza e novas conversas com o Irã foram temas na reunião de Donald Trump e Benjamin Netanyahu. Na terceira visita do líder israelense a Washington no segundo mandato de Trump, eles buscaram projetar alinhamento e admiração mútua. Netanyahu até disse ter indicado Trump ao Nobel da Paz e, durante jantar, deu ao americano uma cópia da sua carta ao Comitê do Nobel. (08/07)
Foto: Kevin Lamarque/REUTERS
Polônia reage à Alemanha e inicia controle de fronteiras
A Polônia começou a impor controles em 65 pontos das fronteiras terrestres com a Alemanha e a Lituânia como parte de uma ofensiva contra a migração irregular que gera pressão política tanto em Varsóvia quanto em Berlim. O governo polonês acusa a Alemanha de devolver sistematicamente imigrantes ao seu território, uma medida juridicamente controversa, e diz que há assimetria entre os países. (07/07)
Foto: Lisi Niesner/REUTERS
Brics condena ataques contra seus membros e critica protecionismo
Líderes do grupo de nações em desenvolvimento Brics condenaram os ataques ao Irã, à Faixa de Gaza, à Caxemira indiana e à infraestrutura russa durante a cúpula do bloco que acontece no Rio de Janeiro. Em uma declaração conjunta, os países ainda criticaram o "aumento indiscriminado de tarifas" no comércio internacional e voltaram a pedir uma reforma no Conselho de Segurança da ONU. (06/07)
Foto: Pilar Olivares/REUTERS
Multidão protesta em Tel Aviv por acordo que liberte todos os reféns
Milhares foram às ruas para pressionar o governo a firmar um acordo "sem seleção" que garanta o retorno de todos os reféns mantidos em Gaza. Críticos acusam o premiê Benjamin Netanyahu de adiar as negociações para encerrar a guerra, com o objetivo de preservar sua posição política. Discussões atuais sobre um cessar-fogo entre Israel e Hamas não preveem a libertação de todos os sequestrados.(05/07)
Foto: Ohad Zwigenberg/AP/picture alliance
Enchentes no Texas deixam dezenas de mortos e desaparecidos
Chuvas torrenciais provocaram enchentes repentinas ao longo do rio Guadalupe, no estado americano do Texas, deixando ao menos 24 mortos. As autoridades seguem procurando um grupo de cerca de 20 meninas que participavam de um acampamento de verão próximo às margens do rio. Equipes de resgate estão usando 14 helicópteros e uma dúzia de drones nas buscas. (04/07)
Foto: Patrick Keely/UGC/REUTERS
Em prisão domiciliar, Cristina Kirchner recebe Lula
Após a cúpula do Mercosul em Buenos Aires, Lula visitou a ex-presidente argentina condenada por corrupção. "Lula também foi perseguido, usaram "lawfare contra ele", escreveu Cristina Kirchner no X após o encontro com o líder brasileiro. Ela descreveu a visita como um "ato político de solidariedade".(03/07)
Ondas de calor chegaram mais cedo este ano à Europa, no início do verão, aumentando as temperaturas em até 10°C em algumas regiões. Quatro pessoas morreram na Espanha, duas na França outras e duas na Itália devido às altas temperaturas. Os serviços meteorológicos nacionais emitiram alertas à população sobre o calor excessivo em muitas das maiores cidades do continente, como Roma e Paris (02/07)
Foto: Remo Casilli/REUTERS
Milhares protestam na Turquia contra prisão de oposicionista
Uma multidão protestou em Istambul em apoio ao popular ex-prefeito da cidade, Ekrem Imamoglu, na data que marca os 100 dias de sua prisão. Principal rival político do presidente turco, Recep Tayyip Erdogan, ele foi detido por acusações de corrupção em uma investigação considerada por seus apoiadores como politicamente motivada. (01/07)
Foto: Su Cassiano/Middle East Images/AFP/Getty Images
