Um ataque hacker contra a Sinqia, empresa brasileira que fornece tecnologia de conexão entre instituições financeiras e o sistema de pagamentos instantâneos do Banco Central (Pix), desviou cerca de R$ 420 milhões na tarde da última sexta-feira (29).
Segundo dados divulgados pelo Banco Central R$ 380 milhões foram retirados do banco HSBC e outros R$ 40 milhões da instituição financeira Artta. Apesar da gravidade, a infraestrutura central do Pix não foi comprometida e segue funcionando normalmente, de acordo com a própria Sinqia.
A ação criminosa explorou vulnerabilidades nos servidores da empresa, que atuam como intermediários de comunicação com o Banco Central. Após identificar a tentativa de invasão, o BC interrompeu imediatamente a conexão da operadora com a rede do sistema financeiro nacional, para evitar que o ataque se espalhasse para outras instituições.
A ofensiva foi contida a tempo de bloquear R$ 350 milhões. A Polícia Federal já foi acionada para investigar o caso, enquanto o Banco Central trabalha para recuperar o montante ainda não rastreado.
Reações das instituições afetadas
O HSBC, maior prejudicado, informou que nenhuma conta de clientes foi atingida. Segundo o banco, as movimentações suspeitas ocorreram exclusivamente no sistema de um provedor e foram bloqueadas. Em nota, a instituição destacou ter tomado medidas de segurança e afirmou estar colaborando com as autoridades.
A Artta também se manifestou, afirmando que as contas afetadas estão vinculadas diretamente ao Banco Central e são utilizadas apenas para liquidações interbancárias, sem impacto às contas de clientes.
Justificativas da Sinqia
A Sinqia confirmou o episódio e disse ter contratado especialistas forenses para apurar a origem da invasão. A empresa destacou que apenas “um número limitado de instituições financeiras” foi atingido e que não há indícios de comprometimento de dados pessoais.
A companhia afirmou ainda que está reconstruindo as plataformas em um novo ambiente, com monitoramento reforçado e camadas adicionais de segurança.
Histórico de ataques
O caso ocorre pouco tempo após outro ataque de grandes proporções, registrado em julho, quando hackers desviaram quase R$ 1 bilhão explorando falhas da C&M Software, outra fornecedora de serviços tecnológicos. À época, valores foram retirados irregularmente de contas vinculadas ao Banco Central. Até o momento, não há indícios de ligação entre os dois episódios.
