Um ataque hacker de grandes proporções atingiu a C&M Software, empresa prestadora de serviços financeiros, provocando perdas estimadas em mais de R$ 100 milhões e acendendo um alerta no setor bancário brasileiro.
Segundo informações iniciais, o ataque envolveu o acesso indevido a contas de reserva mantidas no Banco Central por meio do uso de credenciais comprometidas.
As autoridades informaram que diversas instituições financeiras foram afetadas. A Polícia Federal e o Banco Central estão conduzindo investigações para apurar o caso.
A C&M Software afirmou estar colaborando com as autoridades competentes. Um funcionário da empresa foi preso sob suspeita de facilitar o ataque, repassando senhas e credenciais em troca de pagamentos.
O incidente reacende o debate sobre a segurança cibernética no setor financeiro e a vulnerabilidade de sistemas intermediados por prestadores de serviço.
Riscos e falhas na cadeia de segurança
Luiz Fernando Plastino, especialista em Propriedade Intelectual, Privacidade e Proteção de Dados, aponta três principais fontes de risco aos sistemas financeiros: ataques de engenharia social, exploração de falhas em serviços terceirizados e vulnerabilidades de “dia zero” — falhas ainda desconhecidas pelos desenvolvedores e, portanto, sem correções disponíveis.
“É essencial não apenas proteger os sistemas próprios, mas também garantir que os prestadores de serviço estejam alinhados com boas práticas de segurança. Além disso, é necessário acompanhar constantemente as descobertas da comunidade internacional de defesa cibernética”, explica o especialista.
Consequências legais e dever de resposta
O ataque à C&M pode ter implicações legais significativas. Plastino ressalta que, em casos de vazamento de dados pessoais, as instituições financeiras estão sujeitas às penalidades previstas pela Lei Geral de Proteção de Dados (LGPD), além das exigências de cibersegurança reguladas pelo Banco Central.
“Clientes lesados podem buscar reparação judicial por perdas e danos. A LGPD impõe o dever de proteger os dados pessoais e agir com diligência na prevenção e resposta a incidentes. Em situações graves, há também a obrigação legal de comunicar autoridades reguladoras e os clientes afetados”, afirma.
Cultura de segurança é essencial
Além de medidas técnicas, o especialista reforça que a segurança digital depende também da cultura organizacional e da confiança nas relações com fornecedores.
“É fundamental que empresas garantam que seus parceiros adotem práticas robustas de segurança e que seus funcionários estejam treinados para reconhecer e evitar ameaças”, conclui.
O caso envolvendo a C&M Software reforça a importância de uma abordagem ampla e integrada à segurança cibernética no sistema financeiro, especialmente em um ambiente de digitalização acelerada e crescente sofisticação das ameaças.