- Polícia prende funcionário suspeito de facilitar ataque ao PIX.
- Hack pode ter causado prejuízo de até R$ 800 milhões.
- Blockchain é vista como solução para rastreabilidade e segurança.
A Polícia Civil de São Paulo prendeu, na quinta-feira (3), João Nazareno Roque, funcionário da C&M Software, suspeito de facilitar o ataque hacker que desviou centenas de milhões de reais de instituições conectadas ao sistema PIX. O suspeito, detido no bairro City Jaraguá, teria entregue sua senha a criminosos e permitido o acesso às contas de reserva de bancos e fintechs que utilizam os sistemas da C&M.
O caso, considerado um dos mais graves ataques cibernéticos ao sistema financeiro brasileiro, já levou ao bloqueio de pelo menos R$ 270 milhões. Estima-se que o total movimentado possa ter chegado a R$ 800 milhões, afetando ao menos seis instituições, entre elas a BMP, Banco Paulista e Credsystem.
De acordo com a C&M Software, os hackers usaram credenciais de clientes para invadir o sistema. A empresa funciona como ponte entre instituições financeiras e os sistemas do Banco Central, sendo responsável por facilitar operações como o PIX.
Especialistas defendem blockchain como segurança ao PIX e demais sistemas
Para especialistas em segurança digital, o incidente revela a fragilidade de um sistema ainda altamente centralizado. O presidente do Instituto Brasileiro de Resposta a Incidentes Cibernéticos, Hiago Kin, explicou que o ataque seguiu quatro fases: comprometimento, reconhecimento interno, exploração dos sistemas e execução com monetização rápida — incluindo a conversão para criptoativos.
Enquanto isso, Rocelo Lopes, CEO da SmartPay, defende que o uso de blockchain poderia ter evitado parte do prejuízo. Ele também destacou que blockchains públicas, com smart contracts auditáveis, garantem rastreabilidade, segurança e menor custo operacional.
Com blockchain, se detecta uma fraude, o sistema trava a transação automaticamente. Quando descentralizado, você nem consegue saber os saldos para atacar.
Além disso, Rocelo argumenta que a tokenização e a automação de impostos em contratos inteligentes podem facilitar auditorias e combater fraudes com mais eficiência.
Blockchain é a maneira mais rápida de tirar dinheiro de circulação em transações suspeitas.
A adoção de tecnologias como biometria para recuperar chaves e o avanço de blockchains como Liquid e Rails também prometem melhorar a escalabilidade e segurança das operações digitais. Segundo ele, startups brasileiras poderiam liderar esse movimento, mas enfrentam falta de regulamentação e apoio governamental.
O caso é um alerta de que, apesar do sucesso do PIX, o sistema ainda precisa evoluir. Para muitos especialistas, a blockchain representa um passo necessário e urgente na modernização da infraestrutura financeira nacional.
