Um dos maiores golpes digitais da história do Brasil aconteceu no início de julho: mais de R$ 541 milhões foram desviados por meio de transações Pix, após um ataque hacker à C&M Software (CMSW) — empresa de tecnologia que atua como ponte entre bancos e o Banco Central. A ofensiva, segundo as autoridades, teve participação de um funcionário da própria empresa, já preso, e desencadeou uma grande operação policial contra fraudes envolvendo criptoativos e o sistema Pix.
Entenda o papel da C&M Software no sistema Pix
A C&M Software é responsável por integrar instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB) — o mesmo que permite a realização de transações via Pix. Ou seja, embora a empresa não opere diretamente com usuários finais, ela atua nos bastidores, conectando bancos e outras instituições ao Banco Central.
Foi justamente essa posição estratégica que permitiu a ação dos hackers. Segundo a Polícia Civil de São Paulo, o grupo criminoso conseguiu realizar transferências em massa por Pix em menos de três horas, causando um prejuízo milionário, principalmente à BMP, uma empresa que presta serviços financeiros para outras companhias.
Investigação em andamento e operação policial
Após o ataque, a Polícia Civil e o Ministério Público de São Paulo (MP-SP) iniciaram uma investigação, que culminou na Operação Magna Fraus, deflagrada em conjunto com a Polícia Federal. Durante a operação, os agentes conseguiram recuperar R$ 5,5 milhões em criptoativos, que foram transferidos para a custódia do MP-SP.
A ação também cumpriu mandados de prisão e busca nos estados de Goiás e Paraná. Os investigados vão responder por crimes como invasão de sistemas, fraude eletrônica, lavagem de dinheiro e participação em organização criminosa.
Como o ataque aconteceu?
O responsável por facilitar o ataque seria João Nazareno Roque, operador de TI da C&M Software. Em depoimento, ele confessou que foi aliciado por criminosos e passou a colaborar com o grupo, executando comandos dentro da plataforma da empresa.
Segundo o próprio João:
- Ele trabalhava há cerca de três anos na C&M;
- Foi abordado na saída de um bar por um homem que sabia onde ele trabalhava;
- Inicialmente, recebeu uma oferta de R$ 5 mil para fornecer informações sobre o sistema da empresa;
- Depois, a proposta subiu para R$ 10 mil para executar ações diretamente na plataforma;
- Os contatos com os hackers foram feitos exclusivamente por WhatsApp, sempre com números diferentes;
- No dia do golpe, chegou a falar com quatro pessoas diferentes por ligação.
As revelações apontam para um crime cuidadosamente planejado, com ações coordenadas para evitar rastreamento e aproveitar brechas internas.
Consequências e medidas de contenção
O Banco Central não foi diretamente afetado, mas agiu rapidamente: determinou o desligamento temporário da C&M Software e suspendeu preventivamente os serviços Pix de outras seis empresas suspeitas de envolvimento:
- Transfeera
- Soffy
- Nuoro Pay
- Voluti Gestão Financeira
- Brasil Cash
- S3 Bank
As suspensões têm duração de até 60 dias e as empresas passarão por auditorias e investigações.
O que tudo isso revela?
Esse episódio revela graves vulnerabilidades nos bastidores do sistema Pix, mesmo entre instituições que não lidam diretamente com o público. Ele também mostra como funcionários internos podem ser alvos fáceis de aliciamento, especialmente quando conhecem o funcionamento de sistemas sensíveis.
Mais do que reforçar firewalls ou criptografias, o caso deixa claro que segurança digital também envolve pessoas — e que brechas humanas continuam sendo uma das maiores portas de entrada para grandes crimes cibernéticos.
A investigação ainda está em curso, e novas descobertas devem surgir nos próximos dias. Enquanto isso, o mercado financeiro e o setor de tecnologia seguem em alerta.
