Comentário no O POVO/CBN sobre caso BMP
Comentário sobre o caso BMP e nota oficial da empresa
Comentário desde colunista hoje na rádio O POVO/CBN a respeito do incidente de 1 bilhão do sistema financeiro:
Um caso para ficarmos antenados. Diz respeito a uma fraude com contornos inéditos. Um crime cibernético por meio de acesso direto ao coração do sistema financeiro nacional, proporcionou o roubo de um bilhão de reais.
É + que streaming. É arte, cultura e história.
Pra entender é preciso saber que do seu celular até a transação em si, há um mundo de cabeamento, sinal wi fi, diversos equipamentos, diversos protocolos, sistemas operacionais diferentes conversando entre si, plataformas de compensação, contas backup, camadas de checagens, autenticação, mainframes, servidores, e softwares de comunicação intermediando tudo isso.
É um mundo tão grande, que é impossível não surgir uma brecha pela qual um criminosos estudioso possa entrar mais cedo ou mais tarde, causando estragos maiores ou menores.
E foi o que aconteceu na tarde de ontem, dia 1, com a BMP que é uma instituição financeira, mas que oferta infraestrutura para construção de plataformas bancárias digiais.
O caso vai repercutir muito hoje e ligar um alerta gigante. Porque não estamos falando de paralisar um sistema e pedir resgate. Estamos falando de entrar numa conta e ter acesso ao dinheiro.
É o novo estado da arte do crime e tem potencial para mudar nossa forma de pensarmos toda a segurança do sistema financeiro.
É isso e até amanhã.
Abaixo a Nota oficiall da BMP: incidente de segurança na infraestrutura da C&M Software
A BMP informa que, nesta segunda-feira, foi identificada uma ocorrência de segurança envolvendo a C&M Software — empresa autorizada e supervisionada pelo Banco Central do Brasil, responsável pela mensageria que interliga instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB), incluindo o ambiente de liquidação do Pix.
O incidente de cibersegurança comprometeu a infraestrutura da C&M e permitiu acesso indevido a contas reserva de seis instituições financeiras, entre elas BMP, Bradesco e Credsystem. As contas reserva são mantidas diretamente no Banco Central e utilizadas exclusivamente para liquidação interbancária — sem qualquer relação com as contas de clientes finais ou com os saldos mantidos dentro da BMP.
Reforçamos que nenhum cliente da BMP foi impactado ou teve seus recursos acessados.
No caso da BMP, o ataque envolveu exclusivamente recursos depositados em sua conta reserva no Banco Central. A instituição já adotou todas as medidas operacionais e legais cabíveis e conta com colaterais suficientes para cobrir integralmente o valor impactado, sem prejuízo a sua operação ou a seus parceiros comerciais.
A C&M Software foi imediatamente desconectada do ambiente do Banco Central, e as autoridades competentes, incluindo o próprio BC, já estão conduzindo uma investigação detalhada sobre o ocorrido.
A BMP segue operando normalmente, com total segurança, e reforça seu compromisso com a integridade do sistema financeiro, a proteção dos seus clientes e a transparência nas suas comunicações.
Para mais informações, nossa equipe de comunicação institucional está à disposição.
BMP
São Paulo, 2 de julho de 2025
Dúvidas, Críticas e Sugestões? Fale com a gente