Suspeito de ataque cibernético à C&M é preso pela polícia de São Paulo

A Polícia Civil de São Paulo prendeu, nesta quinta-feira, 3, um suspeito de estar por trás do ataque cibernético à empresa C&M, que provocou perdas estimadas em aproximadamente R$ 1 bilhão. O crime ocorreu na madrugada de segunda-feira, 30, colocando em risco os sistemas que conectam bancos ao Banco Central.

De acordo com informações preliminares, o suspeito, que é funcionário da própria C&M, teria desempenhado papel central na invasão, que deixou oito instituições financeiras prejudicadas. Após o ataque, a Polícia Federal foi acionada e instaurou um inquérito para investigação, que continua em andamento sob sigilo.

As autoridades cumpriram mandados de busca e apreensão no bairro City Lapa, e a prisão foi efetuada pelos agentes da 2ª Divisão de Crimes Cibernéticos da Polícia Civil, sem a participação da Polícia Federal. O suspeito teria repassado sua senha pessoal a terceiros, facilitando transferências ilícitas dos recursos desviados.

Entre as financeiras atacadas, a BMP Instituição de Pagamento S/A foi a mais afetada, sofrendo um prejuízo de cerca de R$ 541 milhões. Em consequência do episódio, o Banco Central tomou medidas de cautela suspendeu temporariamente três fintechs — Transfeera, Nuoro Pay e Sofffy — devido à suspeita de envolvimento com o ataque.

A C&M afirmou que, até o momento, o incidente estaria relacionado ao uso de engenharia social para o compartilhamento de credenciais, descartando falhas nos seus sistemas. O Banco Central destacou que nem a C&M nem seus funcionários possuem vínculo direto com o órgão.

Especialistas apontam que ataques como esse demonstram vulnerabilidades na infraestrutura do sistema financeiro, especialmente com a expansão do uso de plataformas digitais e o crescimento do PIX, que oferece rotas rápidas para criminosos. Experts ressaltam a importância de reforçar a segurança no ciberespaço para proteger dados e recursos financeiros.

Telesintese