PF investigará ataque hacker que causou prejuízo bilionário ao sistema financeiro

Empresas vítimas devem indenizar por falhas de segurança, diz especialista

A Polícia Federal vai abrir inquérito para investigar o ataque hacker que atingiu a C&M Software, empresa responsável por conectar instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB), que inclui operações via Pix. O caso, confirmado por fontes ligadas à investigação, mostrou brechas graves na segurança cibernética do setor e gerou um prejuízo estimado de até R$ 1 bilhão.

O ataque ocorreu na última terça-feira (1º) e, segundo relatos, resultou no desvio de pelo menos R$ 400 milhões. Os criminosos teriam conseguido acessar contas de diversas instituições financeiras, incluindo a BMP, que atua como provedora de serviços bancários digitais.

A C&M reconheceu publicamente que foi alvo da ação e declarou que seus sistemas críticos continuam operando normalmente. A empresa informou ainda que colabora com as investigações, ao lado da Polícia Civil de São Paulo e do Banco Central, que já adotou medidas emergenciais.

Como forma de contenção, o Banco Central determinou o desligamento das conexões entre a C&M e as instituições atingidas. A BMP, por sua vez, afirmou que apenas sua conta reserva junto ao BC foi comprometida, sem impacto direto sobre seus clientes.

O episódio do ataque hacker apontou que a infraestrutura digital do sistema financeiro ainda precisa de mais investimento para proteger os dados dos usuários. Para o advogado Luiz Antônio Calháo especialista em Direito Empresarial e Contratual empresas que sofrem ataques são civilmente responsáveis pelos prejuízos causados a terceiros.

“O STJ entende que, em casos de vazamento de informações e danos causados a terceiros em razão de um ataque hacker, é da empresa vítima do ataque a responsabilidade de indenizar”, afirmou.

Segundo Calháo, a obrigação decorre do papel dessas empresas como agentes de tratamento de dados, conforme previsto na Lei Geral de Proteção de Dados (LGPD). Ele recomenda que as empresas mantenham “uma segurança de dados e de acesso a bens e informações dos seus clientes atualizada, em atenção às regras da LGPD”.

Deixe este campo vazio.

Escreva seu e-mail para receber bastidores e notícias exclusivas

Não fazemos spam! Leia nossa política de privacidade para mais informações.

Verifique sua caixa de entrada ou a pasta de spam para confirmar sua assinatura.