O Banco Central do Brasil expandiu na sexta-feira (4) o número de instituições de pagamento suspensas do sistema Pix, chegando a seis empresas afetadas pelas investigações do ataque cibernético contra a C&M Software. As novas suspensões atingiram Voluti Gestão Financeira, Brasil Cash e S3 Bank, que se juntaram às três primeiras bloqueadas na quinta-feira (3): Transfeera, Nuoro Pay e Soffy.
A medida preventiva foi adotada após investigações mostrarem que contas dessas fintechs receberam parte significativa dos recursos desviados durante o ataque de segunda-feira (30 de junho). Segundo apuração da Folha de S. Paulo, estimativas indicam que os criminosos conseguiram furtar cerca de R$ 1 bilhão na operação.
Prejuízos milionários
O caso mais expressivo foi o da BMP Money Plus, que registrou perdas de R$ 541 milhões, conforme investigações da Polícia Civil de São Paulo. A empresa foi a única afetada que formalizou boletim de ocorrência até o momento.
De acordo com o pedido da Polícia Civil à Justiça paulista, R$ 270 milhões do montante furtado foram direcionados para conta da Soffy, uma das fintechs suspensas. A empresa, no entanto, não respondeu aos contatos da imprensa, e seu site permanece fora do ar.
Resposta das empresas
Entre as instituições suspensas, apenas duas se posicionaram publicamente. A Transfeera informou que suas operações continuam normais, exceto pelo Pix, e negou ter sido afetada pelo incidente. Segundo a Folha de S. Paulo, a empresa declarou: “Nossa instituição, tampouco nossos clientes, foram afetados pelo incidente noticiado no início da semana e estamos colaborando com as autoridades para liberação da funcionalidade de pagamento instantâneo”.
A Nuoro Pay também manifestou sua colaboração com as autoridades. Conforme apuração da Folha, a fintech destacou que mantém “diálogo com as áreas técnicas do Banco Central” e que “medidas legais e administrativas estão em curso” para o restabelecimento das operações.
Marco regulatório
A suspensão, que pode durar até 60 dias, está amparada pela resolução do BC que estabeleceu a lei do Pix. Segundo a Folha de S. Paulo, a norma permite que a autoridade monetária “suspenda cautelarmente, a qualquer tempo, a participação no Pix do participante cuja conduta esteja colocando em risco o regular funcionamento do arranjo de pagamentos.”
O Banco Central ainda avalia a possibilidade de suspender outras instituições por possível desrespeito às regras do sistema de pagamentos instantâneos.
Como aconteceu o ataque
As investigações revelaram que João Nazareno Roque, de 48 anos, funcionário técnico em informática da C&M Software, foi cooptado pelos criminosos em março. Segundo informações obtidas pela Folha de S. Paulo, o delegado responsável pelo caso, Renato Topan, informou que Roque declarou ter conversado com pelo menos quatro pessoas diferentes, sem identificação, e ter se encontrado pessoalmente com uma delas em um bar no bairro de Pirituba, zona norte de São Paulo.
O funcionário, que tinha renda declarada de R$ 2.500 e residia no conjunto habitacional City Jaraguá, foi detido após busca e apreensão que resultou na coleta de celulares, computadores e uma agenda com scripts. O delegado declarou que não foram encontrados indicativos de criptoativos em sua posse.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
