Uma empresa provedora de serviços de tecnologia que atende instituições financeiras sem infraestrutura de conectividade ao sistema de pagamentos Pix informou o Banco Central na quarta-feira (2/7) que sofreu um ataque cibernético aos seus sistemas.

O Banco Central não forneceu mais detalhes sobre o ataque, mas afirmou em comunicado que ordenou à empresa C&M Software que bloqueasse o acesso das instituições financeiras à infraestrutura que opera.

Isso fez com que os clientes das instituições atendidas pela empresa ficassem sem acesso ao Pix.

Reportagem do jornal O Globo afirma que criminosos teriam conseguido desviar recursos de contas de oito instituições financeiras, no valor de ao menos R$ 800 milhões, segundo relatos de pessoas a par do assunto. Já o jornal econômico Valor Econômico cita uma fonte que diz que cerca de R$ 400 milhões foram roubados.

Mas a informação não foi confirmada ou negada pelo Banco Central.

O site de notícias G1 afirmou que a Polícia Federal também lançou uma investigação.

O diretor comercial da C&M Software, Kamal Zogheib, afirmou que a empresa foi vítima de um ataque cibernético que envolveu o uso fraudulento de dados de clientes na tentativa de acessar seus sistemas e serviços.

Segundo a empresa, os sistemas críticos de conexão com os bancos não foram afetados e seguem funcionando. A empresa diz que todas as medidas do protocolo de segurança foram implementadas.

A empresa está cooperando com o Banco Central e a Polícia Estadual de São Paulo na investigação em andamento, acrescentou Zogheib.

O banco BMP informou à agência de notícias Reuters que, junto com outras cinco instituições, sofreu acesso não autorizado às suas contas durante o ataque, ocorrido na segunda-feira.

O BMP afirmou que as contas afetadas são mantidas diretamente no Banco Central e utilizadas exclusivamente para liquidação interbancária (quando bancos pagam valores entre si), sem impacto nas contas dos clientes ou nos saldos internos.

O BMP disse que tomou todas as medidas operacionais e legais necessárias e possui garantias suficientes "para cobrir integralmente o valor impactado, sem qualquer prejuízo às suas operações ou parceiros comerciais".

Uma autoridade que tem conhecimento da investigação em andamento, que falou sob condição de anonimato à Reuters, disse que a C&M presta serviços a cerca de duas dúzias de pequenas instituições financeiras, e os valores envolvidos no ataque não chegam a bilhões de reais.

Outra fonte disse à agência que não houve perdas para os clientes.

O Banco Paulista também alegou ter sido vítima do golpe. Em um comunicado, afirmou que o ataque causou a interrupção temporária do seu serviço de Pix. Segundo o banco, a falha foi externa e não comprometeu dados sensíveis nem gerou movimentações indevidas.