Hackers desviam R$ 670 milhões em ataque contra sistema ligado ao Pix

247 – Um ataque hacker contra a Sinqia, empresa que conecta bancos ao sistema de pagamentos instantâneos Pix, desviou R$ 670 milhões na tarde de sexta-feira (30). A informação foi publicada pelo jornal O Globo. Do total, R$ 630 milhões pertenciam ao HSBC e R$ 40 milhões à Sociedade de Crédito Direto Artta. O Banco Central (BC) conseguiu impedir que o prejuízo fosse ainda maior, já que os criminosos tentaram desviar mais de R$ 1 bilhão.

Segundo a reportagem, R$ 366 milhões já foram bloqueados e as investigações estão em andamento pela Polícia Federal. A Sinqia permanece sem acesso ao ambiente Pix e afirmou, em nota, que reconstrói seus sistemas em uma nova estrutura, com monitoramento reforçado e controles adicionais.

 “Depois que o ambiente for reconstruído e estivermos confiantes de que está pronto para ser colocado de volta em funcionamento, o Banco Central irá revisá-lo e aprová-lo antes de colocá-lo novamente on-line”, informou a empresa.

Bancos confirmam ataque, mas negam impacto sobre clientes

O HSBC confirmou que identificou movimentações financeiras via Pix em uma conta de um de seus provedores. A instituição enfatizou que não houve impacto direto em contas ou fundos de clientes.

 “O banco esclarece ainda que medidas foram tomadas para bloquear essas transações no ambiente do provedor. O HSBC reafirma o compromisso com a segurança de dados e está à disposição das autoridades para colaborar com as investigações”, afirmou em comunicado.

A Artta também confirmou o ataque, mas destacou que o incidente envolveu contas de liquidação interbancária mantidas diretamente no Banco Central.

 “Não houve ataque ao ambiente da Artta nem às contas de nossos clientes”, disse a instituição em nota.

Fragilidades expostas e questionamentos sobre regulação

Este não é um episódio isolado. Há dois meses, a empresa C&M Software sofreu ataque semelhante, que resultou no desvio de mais de R$ 800 milhões. Na ocasião, segundo os investigadores, um funcionário repassou credenciais a criminosos.

O advogado Aylton Gonçalves, especialista em regulação financeira, avaliou que o episódio expõe vulnerabilidades em empresas que atuam como provedores tecnológicos no sistema financeiro:

 “É muito importante que a supervisão dessas empresas seja mais robusta. Além disso, é possível pensar na necessidade de que a regulação avance quanto à prevenção a fraudes e segurança cibernética.”

O diretor executivo do Instituto de Tecnologia e Sociedade, Fabro Steibel, destacou a dificuldade de detectar desvios dentro do volume diário de transações do Pix:

 “Em um dia, o país conta com 270 milhões de operações, com movimentação de R$ 130 bilhões. Há atenção enorme porque os ataques podem conseguir milhões.”

Já Renato Cunha, especialista em defesa cibernética, observou que os ataques parecem seguir um “modus operandi” repetido, mas reforçou que não houve violação do sistema do Pix em si:

 “O monitoramento interno do BC já identificou e conseguiu bloquear parte do desvio e vai reaver os valores. Tem que reforçar esse monitoramento.”

Desafios para o Banco Central

Além dos ataques, o Banco Central enfrenta limitações estruturais. Técnicos ouvidos sob reserva afirmaram que a redução de pessoal e recursos afeta diretamente a capacidade de fiscalização. Embora o Pix opere 24 horas por dia, não há previsão de pagamento de adicional noturno ou horas extras para monitoramento contínuo.

Arthur Igreja, especialista em tecnologia e inovação, destacou a necessidade de o BC ser mais rigoroso:

 “Quando o assunto é sistema financeiro, o principal atributo é justamente segurança e credibilidade.”

O cenário aponta para a necessidade de revisão das regras de regulação e supervisão, além de investimentos em pessoal e tecnologia, para reduzir a dependência de provedores externos e fortalecer a proteção contra fraudes de grandes proporções.