3 de julho de 2025 às 16:49
O ataque ao Pix desviou cerca de R$ 800 milhões explorando falhas de credenciais na C&M Software. Não foi falha do Banco Central, mas brecha em quem conecta bancos menores ao sistema.
Kleber Carriello, da NETSCOUT: “Foi falha básica de identidade.” Ele alerta que atacantes usaram credenciais válidas para agir de dentro.
Andre Carneiro, da Sophos: “A ação do BC foi correta.” Para ele, o Pix facilita fraudes rápidas por ter liquidação em segundos.
Marco Zanini, da DINAMO Networks, critica guardar chaves em servidores comuns. Defende cofres digitais e múltiplas aprovações para segurança.<br />
Danilo Barsotti, da idwall, diz que fintechs precisam ter padrões iguais aos bancos. Ele defende MFA, biometria e geolocalização para validar acessos.
Pedro Eurico Rego, da Tenable: “Detecção é sempre olhar para o passado.” Ele reforça que segurança é processo contínuo com mapeamento e controle de acesso.
A C&M admitiu uso indevido de credenciais de clientes. Bancos disseram que contas de correntistas ficaram protegidas e cobriram perdas com recursos próprios.
O ataque não usou falhas inéditas, mas explorou processos e engenharia social. Especialistas dizem que práticas consistentes de identidade e governança são indispensáveis.
A resposta rápida do BC evitou efeitos maiores. Agora o desafio é elevar padrões e revisar regras para um sistema mais seguro e integrado.