Fundada nos anos 1990, a C&M Software está no centro do episódio envolvendo aquele que deve ser o maior ataque hacker da história do Brasil. A companhia foi alvo de criminosos que invadiram seus sistemas em busca de acesso a inúmeras contas.
História e participação no mercado
- A C&M foi fundada pelo empresário Orli Machado, formado em Ciências da Computação e especialista em soluções bancárias e mercado financeiro.
- Em 2001, a empresa obteve autorização do Banco Central (BC) para operar como prestadora de serviços de tecnologia da informação (PSTI) no setor financeiro.
- De acordo com informações divulgadas pela própria companhia, a C&M responde atualmente por cerca de 23% de participação no mercado (“market share”).
Ligação com o Pix
A C&M Software é responsável pela mensageria que interliga instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB) – o que engloba o ambiente de liquidação do Pix, sistema de transferências e pagamentos instantâneos criado pelo Banco Central (BC) em 2020 e amplamente utilizado pelos brasileiros.
O principal foco de atuação da empresa é o desenvolvimento de soluções para operações no ecossistema de pagamentos instantâneos.
Algumas instituições financeiras têm capacidade técnica para se conectar diretamente ao SPB – como os maiores bancos do país. Outras, no entanto, dependem do serviços e empresas como a C&M para viabilizar a operação.
Ainda que informalmente, a C&M participou, como consultora, da criação do Pix no Brasil. A empresa também foi colaboradora no desenvolvimento da plataforma FedNow, sistema de pagamentos instantâneos nos Estados Unidos – uma espécie de “Pix norte-americano”.
A C&M tem sede em Barueri (SP), município da Grande São Paulo, e conta atualmente com cerca de 250 funcionários e colaboradores no país. Desde 2015, a companhia tem escritórios nos EUA.
O que diz a C&M sobre o ataque
Os criminosos invadiram os sistemas da C&M em busca de acesso a inúmeras contas. Pelo menos seis instituições foram afetadas. Uma delas foi a BMP, uma provedora de serviços de “banking as a service” que está em operação desde 1999. No ano passado, a BMP reportou uma receita bruta de R$ 804 milhões e um lucro líquido de R$ 231 milhões.
Apesar de os nomes de todas as instituições financeiras afetadas não terem sido divulgados, estimativas iniciais apontam que cada banco ou fintech teria registrado perdas acima de R$ 50 milhões, em média.
Embora até o momento não haja nenhuma informação oficial sobre valores, o prejuízo pode ter alcançado cerca de R$ 1 bilhão. Ainda no terreno dos bilhões, especulações dão conta de que o roubo pode ter movimentado valores ainda maiores, de até R$ 3 bilhões.
Outros relatos sobre o caso apontam que os hackers teriam desviado pelo menos algo entre R$ 400 milhões e R$ 800 milhões.
Em nota, a C&M confirma que foi “vítima direta da ação criminosa, que incluiu o uso indevido de credenciais de clientes para tentar acessar de forma fraudulenta seus sistemas e serviços”.
“Por orientação jurídica e em respeito ao sigilo das apurações, a C&M não comentará detalhes do processo, mas reforça que todos os seus sistemas críticos seguem íntegros e operacionais e que as medidas previstas nos protocolos de segurança foram integralmente executadas”, diz a empresa.
A C&M informou ainda que está colaborando com as autoridades competentes nas investigações sobre o ataque hacker. A Polícia Federal (PF) investigará o ataque cibernético contra a prestadora de serviços.
BC autoriza retomada dos serviços
A C&M Software informou nesta quinta-feira (3/7) que seus serviços foram restabelecidos por autorização do Banco Central (BC), após a empresa ter sofrido o ataque hacker. A instituição financeira havia suspendido os sistemas.
“A CMSW informa que, após atuação conjunta com o Banco Central do Brasil, obteve autorização para restabelecer as operações do PIX, sob regime de produção controlada”, informou o diretor da companhia, Kamal Zogheib, por meio de nota.
Segundo Zogheib, a empresa foi vítima de uma ação criminosa, que envolveu o uso indevido de credenciais de clientes em tentativas de acesso fraudulento. O diretor da companhia destacou que, “desde o início deste episódio, a CMSW manteve uma postura serena, técnica e colaborativa, confiando plenamente em sua isenção quanto à origem do incidente, mesmo diante de ilações ou tentativas externas de antecipar julgamentos”.
“Todas as medidas previstas em nossos protocolos de segurança foram imediatamente adotadas, incluindo o reforço de controles internos, auditorias independentes e comunicação direta com os clientes afetados”, concluiu.
Fonte: Metrópoles
