O Banco Central (BC) emitiu neste sábado (6) um alerta ao sistema financeiro brasileiro após identificar um incidente cibernético na empresa E2 Pay, que atua como gateway de pagamentos, mas não possui autorização para operar pela autoridade monetária. Segundo o órgão, houve subtração indevida de valores financeiros, o que motivou a recomendação de medidas urgentes às instituições.
No comunicado, o BC orientou que bancos e empresas reforcem o acompanhamento de todas as operações, incluindo transferências internas (book transfers), diante do risco de novas invasões.
A E2 Pay negou que o episódio tenha comprometido a segurança de clientes. Em nota, a companhia afirmou que já adotou procedimentos de monitoramento interno e que colabora com órgãos reguladores para apurar o caso. O advogado Guilherme Carneiro, representante da empresa, declarou que o valor desviado ainda está sendo calculado, mas garantiu que nenhuma conta adicional foi exposta.
A empresa também ressaltou que atua de forma indireta no Pix, sem autorização formal do BC, mas defende que isso não significa irregularidade.
Histórico de ataques milionários
O episódio se soma a uma série de ataques recentes contra o setor. Em junho, a C&M Software sofreu um prejuízo estimado em mais de R$ 1 bilhão, considerado o maior ataque hacker já registrado no sistema financeiro nacional. Na ocasião, um funcionário foi acusado de fornecer credenciais a criminosos.
Em agosto, a Sinqia, outra empresa de tecnologia financeira, revelou um desvio de cerca de R$ 710 milhões, dos quais R$ 360 milhões foram bloqueados pelo BC. Mais recentemente, a fintech gaúcha Monetaire (Monbank) também foi alvo, com prejuízo de R$ 4,9 milhões.
Novas regras de segurança
Diante da escalada, o BC anunciou na última sexta-feira (5) novas normas de proteção, incluindo um limite de R$ 15 mil para operações via Pix e TED realizadas por instituições de pagamento não autorizadas ou conectadas por prestadores de serviços de tecnologia.
A medida poderá ser flexibilizada para empresas que comprovarem adoção de controles reforçados de segurança. Além disso, ficou definido que nenhuma instituição poderá operar sem autorização prévia do BC a partir de 2026.
