O novo candidato a “roubo do século” não precisou cavar um túnel, como o de 4 metros de profundidade, cerca de 80 metros de extensão e 70 cm de diâmetro, para chegar ao cofre do Banco Central, como ocorreu em Fortaleza, em 2005.
Também não foi necessário parar o trem postal no interior da Inglaterra para levar 120 sacos, 2,5 toneladas, de dinheiro, como no assalto a noroeste de Londres, em 1963.
O roubo agora é online.
A C&M Software, empresa que presta serviços de interligação entre instituições financeiras e o Sistema de Pagamentos Brasileiro (SPB) do Banco Central, incluindo o ambiente de liquidações do Pix, sofreu um ataque hacker na madrugada da última segunda-feira (30). Poucas informações foram divulgadas até o momento, mas o prejuízo está próximo a R$ 800 milhões, podendo superar R$ 1 bilhão.
O PIX
O sistema de transferência Pix, do Banco Central, não foi invadido ou teve qualquer comprometimento. A invasão ocorreu fora do sistema por falhas de segurança da prestadora de serviços para empresas do sistema financeiro.
A EMPRESA
A C&M Software, fundada em 1992, presta serviços de tecnologia a pequenas e médias empresas do setor financeiro – normalmente empresas que não têm infraestrutura própria. O que não é o caso dos grandes bancos.
SEGMENTO
Este segmento de Provedor de Serviços de Tecnologia da Informação (PSTI) é muito restrito – não dever ter dez empresas que atuam nele. Estas empresas fazem o trabalho de intermediação do setor com o BC (para Pix, TED e boletos).
CONTA DO CLIENTE
O ataque não foi diretamente a contas de clientes finais dos bancos, mas na chamada “conta reserva”, uma conta que as instituições financeiras têm no Banco Cental para fazer as liquidações interbancárias.
CARTEIRA AFETADA
Dos 22 clientes da C&M Software, oito deles foram afetados pelo ataque hacker. Uma delas é a BMP, empresa que atende 92 fintechs, 210 fundos de investimentos, 155 securitizadoras, varejistas, indústrias e concessionárias. Só a BMP teria admitido R$ 400 milhões em prejuízo – e já teria recuperado quase a metade.
ORIGEM
Hackers conseguiram explorar vulnerabilidades dos sistemas da C&M e acessaram contas de seus clientes. Ainda está sob análise qual foi a estratégia dos investidores, mas se cogita: phishing, roubo de credenciais, exploração de falhas de sistemas e ataque à cadeia de suprimentos.
POLÍCIA
A Polícia Federal e o Banco Central estão investigando se a C&M e as oito instituições foram negligentes com as estruturas de segurança. Caso fique comprovado que foram, serão punidas. Das empresas afetadas, alguns confirmaram ser vítimas: BMP, Credsystem e Banco Paulista.
QUEM PAGA A CONTA
O BC mede o tamanho do estrago do ataque e deve avaliar se a companhia possui ativos suficientes para custear os valores dos clientes nas contas. A BMP teria emitido nota informando que conta com recursos suficientes para cobrir integralmente o valor impactado.
DICA DA SEMANA
A Caixa Preta da Governança
Uma leitura interessante para quem busca avançar nos conceitos da governança. O livro A Caixa Preta da Governança, da Sandra Guerra, recebeu nova edição, atualizada e ampliada, aém de novo projeto de capa. Sandra Guerra é uma autoridade em governança corporativa no Brasil e utiliza de suas próprias vivências profissionais como executiva e conselheira para apresentar o guia – que segue uma abordagem comportamental para propor soluções.
Vamos jogar golfe nas férias?
Durante as férias, o Goiânia Golfe Clube promove uma ação especial para receber convidados e estimular o interesse pelo esporte. Os associados poderão levar amigos e familiares para conhecer o clube, bater bola no driving range e acompanhar os golfistas em uma volta pelo campo. A iniciativa busca aproximar o público do golfe, proporcionando uma experiência completa e descontraída — ideal para quem deseja conhecer o universo de perto. A ação tem como objetivo movimentar o clube durante o recesso escolar e, ao mesmo tempo, despertar o interesse de novos praticantes. A proposta é criar oportunidades de interação com os golfistas, apresentar o ambiente acolhedor do clube e inspirar os visitantes a se associarem para iniciar a prática do esporte.
Localizado no condomínio Portal do Sol Golfe, em Goiânia, o Goiânia Golfe Clube se destaca como referência no Centro-Oeste.
Debate: O futuro da Biomedicina
Para marcar o lançamento do novo curso de graduação em Biomedicina e ampliar o debate sobre as transformações no setor da saúde, a Faculdade IPOG realiza o evento “Biomedicina em Alta: conquiste hoje o mercado de amanhã”, uma imersão gratuita e presencial que vai explorar as oportunidades crescentes na área, com ênfase nas especialidades mais promissoras, como estética, por exemplo. O evento será realizado no dia 16 de julho, às 19h, no auditório da Faculdade IPOG, em Goiânia. As inscrições estão abertas aqui.
O encontro contará com quatro painéis temáticos conduzidos por especialistas de destaque. Roberpaulo Anacleto, doutor em Biotecnologia, falará sobre as diversas áreas de atuação do biomédico e as possibilidades profissionais em expansão; Dieick de Sá, biomédico esteta com atuação internacional, palestrante em Harvard e fundador da clínica The Clinic, abordará a aplicação prática da Biomedicina Estética; Wilson Cruvinel, coordenador do novo curso, apresentará os diferenciais da formação acadêmica oferecida pelo IPOG.
