A Procuradoria-Geral da República (PGR) enviou nesta segunda-feira (22) ao Supremo Tribunal Federal (STF) parecer favorável à progressão de regime ao hacker Walter Delgatti.

O hacker cumpre prisão em regime fechado pela condenação a oito anos e três meses de prisão por ter invadido o sistema eletrônico do Conselho Nacional de Justiça (CNJ) e, a mando da ex-deputada Carla Zambelli, emitido um mandado de prisão falso contra o ministro Alexandre de Moraes.

De acordo com o procurador-geral da República, Paulo Gonet, Delgatti já cumpriu de um ano, onze meses e cinco dias de prisão, equivalente a 20% da pena, e tem direito à progressão para o semiaberto.

“Além disso, o atestado de conduta carcerária emitido pela unidade prisional atesta que o reeducando Walter Delgatti Neto apresenta bom comportamento carcerário. Dessa forma, estão atendidos os requisitos objetivos e subjetivos exigidos para a progressão de regime prisional”, opinou Gonet.

A manifestação da PGR foi solicitada pelo ministro Alexandre de Moraes, relator do processo de execução penal de Walter Delgatti e do pedido de progressão feito pela defesa. Não há prazo para decisão.

Com Informações da Agência Brasil
https://agenciabrasil.ebc.com.br/justica/noticia/2025-12/pgr-e-favor-de-progressao-de-regime-ao-hacker-walter-delgatti

O ataque hacker que levou ao desvio de milhões de reais que instituições financeiras mantinham depositados em contas do Banco Central (BC) não envolveu vazamento ou extração de dados de instituições financeiras e de clientes, informou nesta quinta-feira (3) a C&M Software. Segundo a empresa, o ataque simulou transações em nome de bancos, sem o objetivo de invadir os sistemas da companhia, que presta serviços de tecnologia homologados pelo Banco Central (BC).

Na terça-feira (1º) à noite, criminosos usaram o login de instituições financeiras para roubarem dinheiro de contas que as instituições financeiras mantêm no BC para cumprirem exigências legais. O ataque só foi divulgado na quarta-feira (2).

Recursos de correntistas não foram afetados porque o ataque atingiu apenas a estrutura tecnológica da C&M e as contas reservas no BC, que tiveram recursos desviados por Pix para corretoras de criptomoedas. A Empresa Brasil de Comunicação (EBC) confirmou que pelo menos R$ 400 milhões foram desviados.

A companhia esclareceu que o ataque foi executado por meio de uma simulação fraudulenta de integração, usando credenciais legítimas de um cliente para acessar os serviços como se fosse uma instituição financeira autorizada. A C&M anunciou que está revendo a política de acessos externos e de APIs (ponte que permite que dois aplicativos conversem e compartilhem informações ou funcionalidades).

Segundo a empresa, haverá padrões mais elevados de homologação por parte dos clientes que acessam os sistemas da empresa, para diminuir os riscos compartilhados entre a prestadora de serviços tecnológicos e os bancos. A companhia contratou uma auditoria externa independente para avaliar, reforçar e certificar todos os controles de segurança, além de intensificar as revisões internas de governança e arquitetura.

Hipótese

A hipótese mais provável para o login de um terceiro que se passou por instituição financeira foi a não ativação de todos os protocolos de segurança. A C&M informou que oferece um protocolo especial de conexão que inclui mais de uma instância de aprovação; controles de acesso por canal e horário; validação por múltiplos fatores; e controle total do piloto de reserva.

Apesar de todas as etapas, a C&M informou que cada instituição financeira tem autonomia para configurar as etapas de controle, eliminando níveis de segurança por decisão operacional própria.

“A CMSW [outra sigla da C&M Software] monitora o funcionamento técnico e os acessos, mas respeita a autonomia e governança de cada cliente sobre suas permissões internas. A responsabilidade pelo uso das credenciais é da instituição que as detém, assim como a utilização de todas as funcionalidades de segurança disponíveis no Corner [sistema de login]”, justificou a companhia.

Pix

Nesta manhã, o Banco Central restabeleceu as operações Pix da C&M. O restabelecimento “sob regime de produção controlada” ocorreu pouco após o BC substituir a determinação para que a empresa suspendesse seus serviços integralmente, e em caráter cautelar, por uma suspensão parcial. De acordo com o BC, a decisão foi tomada depois que a C&M comprovou ter adotado medidas para dificultar novos ataques a seus sistemas.

Ainda segundo o BC, as operações da C&M poderão ser restabelecidas em dias úteis, das 6h30 às 18h30, “desde que haja anuência expressa da instituição participante do Pix e o robustecimento do monitoramento de fraudes e limites transacionais”.

Providências

A companhia não divulgou uma estimativa de valores devolvidos às instituições financeiras, mas informou que uma parte do dinheiro foi devolvida por meio do Mecanismo Especial de Devolução (MED). Esse mecanismo foi lançado em 2021 para ressarcir vítimas de fraude ou de erro operacional por instituições financeiras.

Segundo a C&M, a taxa de devolução pelo MED foi superior à média do mercado porque a fraude foi identificada rapidamente. A empresa de tecnologia reiterou estar colaborando com a Polícia Federal, o Banco Central e a Polícia Civil de São Paulo.

A companhia esclareceu que não possui conta transnacional e que não movimenta valores próprios, apenas que atua como provedora de tecnologia homologada pelo Banco Central para conectar instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB), que inclui o Pix.

A C&M informou que o ataque não afetou os demais sistemas operacionais da companhia, porque as infraestruturas do SBP para cada tipo de operação funcionam em módulo separado, não tendo sido afetadas pelo incidente.

Com Informações da Agência Brasil
https://agenciabrasil.ebc.com.br/economia/noticia/2025-07/ataque-hacker-nao-envolveu-extracao-de-dados-de-clientes-diz-empresa

A C&M Software restabeleceu suas operações do PIX na manhã desta quinta-feira (3). A empresa, que presta serviços de tecnologia para instituições financeiras, foi alvo de um ataque hacker que resultou no desvio de milhões de reais que instituições financeiras mantinham depositados em contas do Banco Central (BC).

O restabelecimento “sob regime de produção controlada” ocorreu pouco após o BC substituir a determinação para que a empresa suspendesse seus serviços integralmente, e em caráter cautelar, por uma suspensão parcial. De acordo com o BC, a decisão foi tomada depois que a C&M comprovou ter adotado medidas para dificultar novos ataques a seus sistemas.

Ainda segundo o BC, as operações da C&M poderão ser restabelecidas em dias úteis, das 6h30 às 18h30, “desde que haja anuência expressa da instituição participante do Pix e o robustecimento do monitoramento de fraudes e limites transacionais”.

Em nota divulgada esta manhã, a C&M reafirma que foi vítima de uma ação criminosa e que, desde o início, vem colaborando com as autoridades, “confiando plenamente em sua isenção quanto à origem do incidente, mesmo diante de ilações ou tentativas externas de antecipar julgamentos.”

“Todas as medidas previstas em nossos protocolos de segurança foram imediatamente adotadas, incluindo o reforço de controles internos, auditorias independentes e comunicação direta com os clientes afetados”, acrescentou a companhia. Ontem, também em nota, a empresa já tinha garantindo que todos os seus sistemas críticos seguem íntegros e operacionais.

O ataque hacker contra a infraestrutura tecnológica da C&M Software ocorreu nesta terça-feira (1º). Os criminosos usaram credenciais vazadas de clientes da companhia, como login e senha, para acessar os sistemas da empresa. Informado do fato pela própria empresa, o BC determinou que a C&M desligasse o acesso das instituições ao seu sistema.

Com foco no desenvolvimento de soluções para operações no ecossistema de pagamentos instantâneos, a empresa de tecnologia administra a troca de informações entre instituições brasileiras ligadas ao Sistema de Pagamentos Brasileiro (SPB). Embora o SPB inclua o ambiente do Pix, não há relatos de desvio de recursos nessa modalidade de transferências instantâneas.

Já as contas reservas que os hackers supostamente acessaram abrangem os recursos depositados pelas instituições financeiras no Banco Central para cumprirem exigências legais de reservas na autoridade monetária.

Com Informações da Agência Brasil
https://agenciabrasil.ebc.com.br/economia/noticia/2025-07/empresa-alvo-de-ataque-hacker-volta-operar-com-autorizacao-do-bc

A Polícia Federal (PF) investigará um ataque hacker contra uma empresa que presta serviços de tecnologia para instituições financeiras. Os criminosos invadiram os sistemas da C&M Software e conseguiram desviar recursos depositados por bancos em contas reservas mantidas no Banco Central (BC).

O ataque ocorreu na terça-feira (1º). Até agora, não há estimativas de quanto foi desviado. No entanto, o ataque não afetou nenhum cliente porque atingiu a infraestrutura tecnológica da C&M. Também não há informações oficiais sobre quantas instituições financeiras foram afetadas.

Os criminosos usaram credenciais vazadas de clientes da C&M, como login e senha, para acessar os sistemas da empresa de tecnologia. As contas reservas abrangem os recursos depositados pelas instituições financeiras no Banco Central para cumprirem exigências legais de reservas na autoridade monetária.

“A C&M Software, prestadora de serviços de tecnologia para instituições provedoras de contas transacionais que não possuem meios de conexão própria, comunicou ataque à sua infraestrutura tecnológica. O Banco Central determinou à C&M o desligamento do acesso das instituições às infraestruturas por ela operadas”, afirmou o BC em nota.

Com foco no desenvolvimento de soluções para operações no ecossistema de pagamentos instantâneos, a empresa de tecnologia administra a troca de informações entre instituições brasileiras ligadas ao Sistema de Pagamentos Brasileiro (SPB).

Embora o SPB inclua o ambiente do Pix, não há relatos de desvio de recursos nessa modalidade de transferências instantâneas. No entanto, por causa do desligamento da estrutura da C&M do sistema de pagamento, há relatos de que alguns bancos tiveram operações Pix suspensas por alguns instantes na manhã desta quarta.

Empresa

Em nota, a C&M Software informou ter sido “vítima direta” do ataque hacker, que incluiu o “uso indevido de credenciais de clientes” para tentar acessar de forma fraudulenta sistemas e serviços da empresa.

“Por orientação jurídica e em respeito ao sigilo das apurações, a C&M não comentará detalhes do processo, mas reforça que todos os seus sistemas críticos seguem íntegros e operacionais e que as medidas previstas nos protocolos de segurança foram integralmente executadas”, destacou a empresa.

A C&M também informou que está colaborando com a PF, o Banco Central e a Polícia Civil de São Paulo.

Com Informações da Agência Brasil
https://agenciabrasil.ebc.com.br/economia/noticia/2025-07/pf-investigara-ataque-hacker-empresa-que-atende-bancos