Saiba quem é o suspeito de participar do maior ataque hacker do Brasil

Agora, a polícia tenta entender se grupos organizados especializados em crimes digitais estão por trás disso. O problema é que os valores foram distribuídos em dezenas de operações quase ao mesmo tempo, dificultando bastante o rastreamento. O Pix, que foi usado como ferramenta pra espalhar o dinheiro, tornou tudo ainda mais difícil.

As autoridades também começaram a discutir se os protocolos de segurança usados por empresas de tecnologia como a C&M precisam ser revistos. Essas empresas, conhecidas como PSTIs (Provedores de Serviços de Tecnologia da Informação), fazem a ponte entre fintechs e o Banco Central — ou seja, elas são fundamentais pra operações como Pix e TED. Mesmo sem uma invasão direta na arquitetura do BC, o episódio mostrou que há pontos fracos no sistema que sustenta os pagamentos digitais no Brasil.

A C&M, por sua vez, se declarou vítima direta da ação criminosa e afirmou que está colaborando com a Polícia Federal, o Banco Central e a Polícia Civil de SP. Já o BC confirmou a ocorrência do ataque e ordenou o desligamento temporário da infraestrutura da C&M. Com isso, cerca de 300 instituições que usavam os serviços da empresa pra operar o Pix foram afetadas.