A Polícia Civil de São Paulo prendeu, na quinta-feira (3), um homem suspeito de envolvimento direto no ataque hacker que comprometeu o sistema que conecta bancos ao Pix, operado por uma empresa contratada pelo Banco Central (BC).
De acordo com o Departamento Estadual de Investigações Criminais (Deic), o suspeito era funcionário de uma empresa terceirizada do BC e teria permitido o acesso de hackers ao sistema sigiloso utilizando seu próprio terminal de trabalho.
Segundo os investigadores, o funcionário confessou informalmente que entregou sua senha de acesso para terceiros, que então executaram o ataque cibernético. A invasão resultou no acesso indevido a contas de reserva de ao menos seis instituições financeiras.
A C&M Software (CMSW), empresa homologada pelo BC e responsável pela mensageria que interliga bancos ao sistema do Pix, foi o principal alvo da ofensiva cibernética. A companhia confirmou que as credenciais de clientes foram usadas indevidamente, gerando impacto nas contas operadas por meio da infraestrutura da empresa.
Prejuízo pode chegar a R$ 800 milhões
Ainda não há confirmação oficial sobre o valor desviado, mas estimativas de fontes da TV Globo apontam um possível prejuízo de até R$ 800 milhões. O Banco Central determinou o desligamento imediato da CMSW de suas redes, como medida de contenção.
A empresa afetada afirmou que nenhum cliente final teve seus recursos violados, já que os acessos indevidos se limitaram às contas de reserva, utilizadas exclusivamente para liquidação interbancária dentro do sistema do BC.
Apoio da PF
Além da Polícia Civil paulista, a Polícia Federal também deve atuar na apuração, conforme anunciado anteriormente pelo próprio BC. A expectativa é de que novas prisões e responsabilizações ocorram nos próximos dias, à medida que a investigação avança sobre o maior incidente de segurança digital já registrado no sistema Pix.
*Com informações do Globo.