O presidente do Banco Central, Gabriel Galípolo, evitou divulgar o valor desviado na invasão sofrida pela empresa C&M Software, durante audiência pública na Comissão de Finanças e Tributação da Câmara dos Deputados. Ele afirmou que a polícia deve informar o montante se considerar relevante.
Galípolo assegurou que o sistema Pix não foi comprometido, pois o ataque não atingiu a infraestrutura do Banco Central. 'O BC movimenta aproximadamente R$ 8 trilhões por dia. Se tivesse acessado o sistema do BC, seria um problema de outra monta. Ele acessou a conta da instituição especificamente', explicou.
O ataque hacker, ocorrido na semana passada, desviou cerca de R$ 1 bilhão de recursos mantidos no BC, no maior evento do tipo no Brasil. Os valores estavam em contas de clientes da C&M Software, que presta serviços de tecnologia financeira. Segundo um interlocutor anônimo, foram acessadas contas PI (pagamentos instantâneos) usadas para liquidez do Pix.
Galípolo destacou que não se tratou de um ataque cibernético tradicional, mas sim de engenharia social, onde alguém forneceu credenciais legítimas. Na segunda-feira (7), a Justiça de São Paulo renovou a prisão temporária do técnico de TI João Nazareno Roque, que teria recebido R$ 15 mil para ceder credenciais e executar códigos da quadrilha.
Na quinta-feira (3), o BC restabeleceu parcialmente as operações da C&M Software, autorizada em dias úteis das 6h30 às 18h30. Outras seis instituições financeiras – Voluti Gestão Financeira, Brasil Cash, S3 Bank, Transfeera, Nuoro Pay e Soffy – estão temporariamente impedidas de acessar o Pix. A autoridade monetária pode suspender participantes que coloquem em risco o funcionamento do sistema.
Na terça-feira (8), Galípolo citou o ataque para defender a PEC que concede autonomia financeira e orçamentária ao BC. 'Do ponto de vista do banco tudo funcionou. Precisa crescer investimentos em segurança. Por isso, retorno ao tema da PEC. O BC tem condições de fiscalizar recursos da maneira mais transparente e pública', afirmou.
