Na quarta-feira (2), o Banco Central confirmou um episódio que parece ter saído de um roteiro de ficção digital, mas que se passou nos bastidores do sistema financeiro nacional: hackers invadiram a infraestrutura da C&M Software, empresa que atua como elo entre bancos e o Sistema de Pagamentos Brasileiro, e desviaram, segundo estimativas, entre R$ 400 milhões e R$ 1 bilhão de contas reservas de instituições financeiras.
Sim, você leu certo: até 1 bilhão de reais sacados como se fosse troco de padaria. E o mais impressionante? O sistema do Banco Central não detectou nenhum risco de fraude em tempo real.
Isso revela um problema estrutural profundo e desconcertante. Enquanto empresas privadas, fintechs e até o pequeno empreendedor são pressionados por normas rígidas, limites de volumetria e alertas de compliance para cada movimentação “fora do padrão”, o próprio sistema que deveria zelar pela estabilidade financeira do país dorme no ponto quando mais importa.
Imagine uma loja de bairro sendo obrigada a apresentar relatórios diários sobre o fluxo de caixa, sob pena de multa ou exclusão de programas de incentivo, e do outro lado, o BC vendo R$ 400 milhões desaparecerem do sistema sem levantar um único alerta preventivo. A pergunta que não cala é: quem vigia os vigilantes?
A falácia da confiança cega no sistema
O argumento tradicional é que o Banco Central opera com mecanismos de segurança robustos e que entidades terceirizadas, como a C&M, passam por processos rigorosos de homologação. No entanto, essa confiança se mostrou fatal. Não estamos falando de um bug qualquer, mas de uma falha no coração da engrenagem financeira nacional.
Mais do que a fraude em si, o que escancara o caso é a assimetria de responsabilidades: se uma fintech pequena tivesse vazado dados de clientes ou perdido R$ 100 mil por negligência, estaria em manchetes negativas por semanas, seria multada e provavelmente fechada. Mas quando o desvio ultrapassa a casa das centenas de milhões e ocorre dentro da malha regulatória oficial, a resposta é genérica: “estamos investigando”.
Cadê o compliance do Estado?
Não é só uma questão técnica. É política, ética e de governança pública. Por que o Banco Central, que impõe limites e fiscalizações aos outros, não aplica o mesmo rigor à sua cadeia de fornecedores e conectores? Por que uma empresa que intermedeia transações vitais pode operar com credenciais expostas e, mesmo assim, realizar transações de altíssimo valor sem disparar alertas automáticos?
Num país em que o cidadão comum precisa justificar movimentações acima de R$ 5 mil à Receita Federal, ver bilhões escaparem por um ralo cibernético é um escárnio.
Uhul, vai Brasil!
A expressão irônica “uhul, vai Brasil!” reflete mais do que revolta: traduz o sentimento de impotência diante de um sistema que pune pequenos deslizes com severidade, mas trata grandes falhas institucionais com leniência. Enquanto isso, os bancos atingidos continuam operando, os clientes foram “ressarcidos” (por quem? com que garantia?), e o prejuízo ao erário público pode nunca ser totalmente rastreado.
Um país que exige do fraco e protege o forte
O episódio evidencia que, no Brasil, a régua da responsabilidade é invertida. Cobram-se relatórios, limites, certificações e auditorias dos pequenos. Mas quando o topo da pirâmide erra, nada acontece. Só resta ao cidadão assistir de camarote e soltar um “uhul vai Brasil”, com sarcasmo, enquanto o dinheiro some e a confiança evapora.
