A Polícia Civil prendeu nesta sexta-feira, 4, um suspeito de envolvimento no ataque hacker ao sistema da C&M Software que atende o Banco Central. O indivíduo seria funcionário de uma empresa terceirizada do BC e teria dado acesso, por sua máquina, ao sistema sigiloso do banco aos hackers que efetuaram o ataque.

O suspeito teria confirmado à polícia que entregou a senha de acesso para terceiros, que cometeram a fraude.

Os serviços da C&M Software haviam sido suspensos pelo Banco Central após o ataque hacker afetar suas infraestruturas e prejudicar pelo menos seis instituições financeiras. O ataque, um dos maiores já registrados no sistema financeiro do País, resultou em um desvio de ao menos R$ 800 milhões na última terça-feira, 1º de julho.

A C&M Software afirmou ter sido vítima de uma “ação criminosa externa”, originada a partir da violação do ambiente de um cliente, cujas credenciais de integração foram indevidamente utilizadas. “Não houve invasão direta aos sistemas da CMSW. Os sistemas críticos seguem íntegros e operacionais”, declarou a empresa.

Segundo a prestadora de serviços, o ataque foi executado a partir de uma simulação fraudulenta de integração, em que um terceiro usou as credenciais legítimas de um cliente para acessar os serviços como se fosse uma instituição financeira autorizada.

A C&M é uma multinacional que interliga algumas instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB), incluindo o Pix. Na quinta-feira, 3 de julho, a empresa obteve autorização do Banco Central para retomar parcialmente a prestação de serviços.

A ação criminosa prejudicou pelo menos seis instituições financeiras, como a BMP, a Credsystem e o Banco Paulista. O Banco Central, a Polícia Federal e a Polícia Civil de São Paulo investigam o crime.