Nos últimos anos, o Brasil vem enfrentando uma verdadeira onda de ataques digitais. Empresas de todos os portes estão na mira desse tipo de crime. Mas quando a vítima é uma empresa estratégica para o sistema financeiro, a coisa toma uma proporção diferente. Recentemente, um ataque afetou de forma direta um dos pilares tecnológicos do setor: a C&M Software.
Neste artigo, vamos entender como esse episódio escancarou fragilidades, trouxe prejuízos e desafios, e por que a proteção das informações nunca foi tão necessária. Um susto que sacudiu o mercado financeiro - mas, na prática, quem paga essa conta?
Quando a infraestrutura falha: contas reserva ameaçadas
Pouca gente nota o que acontece por trás dos aplicativos de pagamento, da tela do celular, das transferências rápidas. A C&M Software, embora pouco conhecida pelo usuário comum, atua no coração do sistema financeiro, fornecendo sistemas de integração, comunicação e liquidação entre instituições e o Banco Central.
Quando o ataque ocorreu, o Banco Central imediatamente determinou a suspensão temporária do acesso de todos os clientes da empresa. O alerta era claro:
Qualquer movimentação suspeita poderia ameaçar as contas reserva e, no limite, criar um efeito dominó em bancos e fintechs conectados à plataforma.
Após análises, a C&M Software recebeu autorização para retomar as operações. Mas os estragos já estavam feitos. O prejuízo financeiro, segundo relatos de mercado, pode alcançar milhões de reais. O país, aliás, perde até 18% do PIB anualmente só com fraudes digitais, segundo estimativas do INCC.
O passo a passo do assalto virtual
Diferente do velho “assalto à mão armada”, os criminosos aqui agiram de forma silenciosa, tecnológica. Entraram pelo uso indevido de credenciais, burlando controles e acessando sistemas internos que movimentam recursos bancários. Não foi força bruta, mas sim engenharia social, invasão por phishing e exploração de vulnerabilidades.
Com acesso, realizaram transferências indevidas, desviando valores para contas de terceiros e, principalmente, para carteiras de criptomoedas. Se antes o dinheiro podia ser rastreado por bancos tradicionais, hoje o cenário é outro:
- O caminho dos valores evapora rapidamente graças à agilidade dos criptoativos;
- Uma vez sacados ou convertidos, a chance de recuperação é quase zero;
- O rastro digital, por mais que exista, exige colaboração internacional entre polícias.
A dificuldade de entender toda a sofisticada arquitetura do golpe reforça como o sistema financeiro depende de infraestruturas digitais robustas. Sistemas de gestão financeira como o Number trazem diferenciais de segurança, monitoramento em tempo real e centralização de informações, evitam pontos de fragilidade tão explorados em invasões como essa.
A resposta institucional: investigação e contenção
Assim que detectado o ataque, instituições agiram rápido. O Banco Central iniciou uma investigação e determinou medidas de isolamento, evitando que o dano se espalhasse. A Polícia Federal também entrou em ação, identificando pistas, coletando dados forenses e rastreando possíveis autores. Mas, para o cidadão comum, a sensação é de insegurança.
Pouco adianta saber que 95% dos prejuízos com fraudes digitais resultam de ataques sofisticados, se não há garantias efetivas sobre a proteção das informações. Segundo estudo da Tenable, 41% dos ataques cibernéticos no Brasil são bem-sucedidos. É muito alto - e estamos falando de um universo que cresce 2.766 novos ataques por semana, conforme dados de 2024.
A quantidade de DDoS também disparou, com expectativa de superar 15 milhões de incidentes em 2023, segundo dados da Varonis. O setor financeiro, sem dúvida, sente esse impacto primeiro. Mas a lição é coletiva.
Fraude digital e o desafio jurídico e técnico
O conceito de “assalto virtual” já é estudado há anos, mas a cada novo caso, surgem outras dúvidas: quem será responsabilizado? Como provar autoria num ambiente digital, onde técnicas de mascaramento evoluem todos os dias?
No campo jurídico, o desafio é enquadrar crimes digitais em legislações que mudam menos rapidamente do que a capacidade dos criminosos de se reinventar. Ferramentas como o Number se tornam aliadas, ajudando a registrar acessos, criar logs confiáveis e manter provas digitais para auditorias - itens essenciais para qualquer processo investigativo ou judicial.
Proteger-se no novo cenário digital
O episódio envolvendo a C&M Software mostra por que os pilares da segurança da informação são cada vez mais relevantes. Vai muito além de senha forte ou antivírus. Exige políticas de privacidade claras e revisadas (como estas), responsabilização de todos que acessam sistemas e termos de uso restritivos.
Além disso, é fundamental que todos, inclusive colaboradores, parceiros e terceirizados, estejam atentos aos riscos mais recentes, conheçam políticas de cookies (veja um exemplo), e saibam identificar tentativas de engenharia social. Só assim para evitar novos prejuízos, proteger reservas financeiras e garantir a confiança no sistema.
Se você se preocupa com segurança financeira e quer experimentar uma abordagem mais moderna, rápida e baseada em dados, que tal conhecer como o Number pode proteger operações e simplificar sua rotina?
Perguntas frequentes
O que é a C&M Software?
A C&M Software é uma empresa brasileira responsável por fornecer soluções tecnológicas que conectam instituições financeiras ao Banco Central. Ela atua como uma ponte essencial para comunicações, liquidações e transferências de recursos no sistema bancário do país.
Como o ataque hacker afetou a empresa?
O ataque cibernético obrigou a suspensão das operações temporariamente, por determinação do Banco Central. Durante o tempo fora do ar, houve movimentações não autorizadas, riscos de vazamento de dados e perdas financeiras. Depois de investigações e ajustes, a empresa conseguiu restabelecer as operações com novos controles.
Quais dados foram comprometidos no ataque?
Informações detalhadas não foram totalmente divulgadas. Entretanto, pelo impacto, sabe-se que houve acesso indevido a sistemas de transferências bancárias e dados sensíveis relacionados às contas movimentadas via C&M Software.
Como proteger informações na C&M Software?
A melhor forma é acompanhar frequentemente suas integrações bancárias, utilizar soluções que centralizam registros, como faz o Number, e revisar as políticas de privacidade (ver exemplo aqui). Além disso, mantenha autenticação de múltiplos fatores sempre ativa e reforce o treinamento para todos os usuários do sistema.
O que fazer se fui afetado pelo ataque?
A principal recomendação é entrar em contato imediatamente com o seu banco, reportar movimentações indevidas e solicitar bloqueio preventivo. Fique atento a comunicados oficiais, monitore extratos e, caso necessário, busque orientação jurídica especializada para eventuais medidas judiciais.
