O presidente do Banco Central (BC), Gabriel Galípolo, se manifestou nesta quarta-feira (9 de julho de 2025) sobre a invasão hacker que afetou a prestadora de serviços C&M Software, mas não revelou o valor exato desviado. Segundo Galípolo, essa informação pode ser divulgada pela Polícia Federal, caso a corporação considere relevante. Ele enfatizou que o ataque não comprometeu a estrutura de segurança digital do BC, mas permitiu que um indivíduo acessasse senhas e credenciais que fragilizaram o sistema financeiro.
Durante audiência pública na Comissão de Finanças e Tributação da Câmara, Galípolo explicou que o criminoso obteve acesso legítimo ao sistema, o que possibilitou o desvio de recursos da conta reserva mantida pelas instituições financeiras junto ao BC. Essa conta é essencial para a liquidação de operações no Sistema de Pagamentos Brasileiro (SPB), incluindo transferências como o Pix e TEDs.
O presidente do BC destacou que não se tratou de um ataque cibernético convencional, mas sim de uma invasão facilitada por engenharia social, onde credenciais legítimas foram fornecidas. Ele reafirmou a integridade dos sistemas do Banco Central, mas não pôde fornecer mais detalhes para não prejudicar as investigações em andamento.
A Polícia Federal e o Banco Central estão apurando o ataque, que resultou no desvio de R$ 800 milhões de oito instituições financeiras. Na última quinta-feira (3 de julho de 2025), a Polícia Civil prendeu João Nazareno Roque, um ex-funcionário da C&M Software, suspeito de facilitar a brecha de segurança em troca de R$ 15.000.
