Hacker – Jornal Expresso Carioca

Após ataque hacker, C&M Software retoma operações do PIX com aval do Banco Central

Lucio Antunes — Thu, 03 Jul 2025 20:55:59 +0000

A C&M Software voltou a operar suas plataformas do PIX na manhã desta quinta-feira (3), após ter sido alvo de um ataque cibernético que desviou milhões de reais mantidos por instituições financeiras em contas reservas do Banco Central (BC). O retorno das atividades ocorreu em regime de produção controlada, depois que a empresa apresentou ao BC provas de que reforçou a proteção contra novas invasões.

A autorização parcial foi concedida pelo BC um dia após a determinação inicial, em caráter cautelar, para suspensão integral dos serviços. O órgão regulador informou que a retomada das operações ocorrerá em dias úteis, das 6h30 às 18h30, com a condição de anuência explícita das instituições participantes do sistema de pagamentos instantâneos e com “robustecimento do monitoramento de fraudes e dos limites transacionais”.

Em nota oficial, a C&M reafirmou que foi vítima de “uma ação criminosa” e que colabora desde o primeiro momento com as autoridades. “Confiamos plenamente na isenção das investigações quanto à origem do incidente, mesmo diante de ilações ou tentativas externas de antecipar julgamentos”, declarou a empresa. Segundo o comunicado, todas as medidas de segurança previstas foram aplicadas, incluindo auditorias independentes, reforço de controles internos e comunicação direta com os clientes afetados.

Na quarta-feira (2), a companhia já havia garantido que seus sistemas críticos permaneciam “íntegros e operacionais”, apesar do ataque.

Invasão com credenciais vazadas

O ataque hacker à infraestrutura da C&M aconteceu na terça-feira (1º), quando criminosos exploraram credenciais de clientes vazadas — como logins e senhas — para acessar os sistemas da companhia. A invasão foi detectada e reportada pela própria empresa ao Banco Central, que imediatamente ordenou a suspensão do acesso das instituições financeiras à plataforma da C&M.

A C&M é especializada no desenvolvimento de soluções tecnológicas para o ecossistema de pagamentos instantâneos, administrando a troca de informações entre instituições financeiras no Sistema de Pagamentos Brasileiro (SPB). Embora o SPB abranja o ambiente do PIX, até agora não há indícios de desvio de recursos diretamente dessa modalidade.

As contas reservas acessadas ilegalmente são contas mantidas por bancos e instituições financeiras no Banco Central, com depósitos exigidos por lei para garantir a solidez do sistema financeiro.

As investigações sobre a fraude continuam sob responsabilidade das autoridades competentes. Até o momento, o BC não informou o valor exato dos prejuízos.

Perfil da Câmara no X é invadido e post chama ministro de “ditador”

Rodrigo Souza — Sat, 10 Feb 2024 17:29:03 +0000

O perfil da Câmara dos Deputados no microblog X, antigo Twitter, foi invadido na manhã deste sábado (10) e trouxe às 11h09 uma publicação que chama o ministro Alexandre de Moraes, do Supremo Tribunal Federal (STF), de “ditador”. A postagem foi apagada logo em seguida.

Reprodução do post do X da Câmara dos Deputdos. – Reprodução Camara dos Deputados

A publicação, de possível ataque hacker, ataca ainda o ministro e o presidente Lula acusando os dois de planejarem um “golpe de Estado”. A última frase aponta que o autor da mensagem será “caçado”.

“O ditador Alexandre de Moraes destrói a democracia. Estão planejando um golpe de Estado orquestrado pelo Alexandre e pelo @Lula. Serei caçado, mas estarei lutando contra”.

Não há identificação de autoria da postagem, que ainda pede que perfis do Pastor Malafaia, do ativista Monark, do ex-presidente Jair Bolsonaro e do vereador do Rio de Janeiro Carlos Bolsonaro repostem a mensagem.

“Conta foi hackeada”

No início da tarde deste sábado, em nota, a Câmara dos Deputados alegou que a conta foi hackeada com a publicação de uma mensagem considerada “injuriosa”.

A assessoria de comunicação garantiu ainda que a postagem foi apagada menos de 15 minutos depois. “(Foi) imediatamente trocada a senha de acesso para que novos ataques cibernéticos não sejam realizados”.

A Câmara dos Deputados ainda explicou que acionou autoridades policiais e medidas de segurança. Além disso, garantiu que fará uma “investigação interna”.

“Estamos empenhados na melhoria contínua dos nossos processos de segurança para evitar que novos episódios como esse voltem a ocorrer”, acrescentou a nota.

Sem pauta publicada, CPMI tenta acordo entre governistas e oposição

Rodrigo Souza — Tue, 22 Aug 2023 16:43:14 +0000

A reunião da comissão parlamentar mista de inquérito (CPMI) que investiga os atos golpistas de 8 de janeiro foi adiada por duas vezes nesta terça-feira (22). Prevista para começar às 9h, a sessão foi adiada primeiro para as 11h e novamente para as 14h.

Como o presidente da CPMI, deputado federal Arthur Maia (União-BA), não publicou a pauta com antecedência, a votação dos requerimentos de convocação de testemunhas ou de quebra de sigilos só pode ser feita por acordo entre os membros da comissão. Com isso, mesmo com maioria na CPMI, os governistas precisam fechar acordo com a oposição.

“Ele [presidente da CPMI] não tem uma pauta publicada. Então, regimentalmente, só teremos deliberativa hoje se tivermos acordo porque ele não publicou a pauta”, explicou a relatora da CPMI, senadora Eliziane Gama (PSD-MA), que disse que esse diálogo é difícil e que “o máximo que a gente pode fazer é acordo”.

Os parlamentares ligados à atual base governista defendem a quebra dos sigilos telemáticos e telefônicos do ex-presidente Jair Bolsonaro, da ex-primeira-dama Michelle Bolsonaro, do ex-ministro da Defesa Paulo Sérgio Nogueira, do presidente do PL, Valdemar da Costa Neto, e do ex-advogado de Bolsonaro Frederick Wassef.

Para Eliziane, a prioridade é reconvocar o tenente-coronel do Exército Mauro Cid, ex-ajudante de ordens de Bolsonaro, e quebrar os sigilos das pessoas citadas pelo hacker Walter Delgatti Netto na última reunião da CPMI.

Parlamentares da base governista também querem investigar se as joias supostamente vendidas por Mauro Cid teriam ajudado a financiar os atos golpistas. “Não é a investigação do crime em si, mas é a investigação se o dinheiro desse crime de fato foi para o 8 de janeiro”, comentou Eliziane.

Oposição

Por outro lado, a prioridade de deputados e senadores da oposição é convocar logo o ex-ministro do Gabinete de Segurança Institucional (GSI) Gonçalves Dias e os comandantes da Força Nacional, que é ligada ao Ministério da Justiça e Segurança Pública.

A oposição rejeita investigar as denúncias sobre a venda de joias recebidas como presente enquanto Jair Bolsonaro era presidente. O senador Marco Rogério (PL-RO) opina que o caso de suposta venda das joias não tem relação com os atos golpistas. “Os [que] os governistas tentam fazer aqui é criar uma cortina de fumaça”, afirmou.

Para o senador da oposição, a prioridade da CPMI tem que ser o de ouvir o general Gonçalves Dias os chefes da Força Nacional. “[Dias] tem muito a revelar. Alguém que ‘starta’ a Abin [Agência Brasileira de Inteligência] para dizer que tem um problema a acontecer, uma invasão a acontecer, e depois se omite, silencia?”, questionou Rogério.

Operação da PF investiga invasão a sistemas do Judiciário em janeiro

Rodrigo Souza — Wed, 02 Aug 2023 14:59:10 +0000

A Polícia Federal (PF) deflagrou nesta quarta-feira (2) a Operação 3FA, que investiga a invasão aos sistemas do Conselho Nacional de Justiça (CNJ), em janeiro deste ano, e a inserção de documentos e alvarás de soltura falsos no Banco Nacional de Mandados de Prisão.

Estão sendo cumpridos dois mandados de busca e apreensão e um mandado de prisão preventiva no estado de São Paulo, além de três mandados de busca e apreensão no Distrito Federal.

Em nota, a corporação informou que as ações ocorrem no escopo de um inquérito policial instaurado para apurar a invasão ao sistema do CNJ, que tramitou na Justiça Federal, mas teve declínio de competência para o Supremo Tribunal Federal (STF) em razão do surgimento de indícios de possível envolvimento de uma pessoa com prerrogativa de foro.

“Os crimes apurados ocorreram entre os dias 4 e 6 de janeiro de 2023, quando teriam sido inseridos no sistema do CNJ e, possivelmente, de outros tribunais do Brasil, 11 alvarás de soltura de indivíduos presos por motivos diversos e um mandado de prisão falso em desfavor do ministro do Supremo Tribunal Federal Alexandre de Moraes.”

As inserções fraudulentas, segundo a PF, foram feitas com a utilização de credenciais falsas obtidas de forma ilícita e que permitiram aos criminosos ter controle remoto dos sistemas.

“Os fatos investigados configuram, em tese, os crimes de invasão de dispositivo informático e falsidade ideológica”, concluiu a corporação.

Em seu perfil no Twitter, o ministro da Justiça e Segurança Pública, Flávio Dino, postou que os mandados judiciais são relativos a invasões ou tentativas de invasões de sistemas informatizados do Poder Judiciário da União, no contexto dos ataques às instituições.

“Em prosseguimento às ações em defesa da Constituição e da ordem jurídica, a Polícia Federal está cumprindo mandados judiciais relativos a invasões ou tentativas de invasões de sistemas informatizados do Poder Judiciário da União, no contexto dos ataques às instituições”.