Um ataque cibernético de grande escala atingiu na sexta-feira (30) a Sinqia, empresa que atua como provedora tecnológica e conecta instituições financeiras ao sistema de pagamentos instantâneos Pix.
Segundo informações do jornal O Globo, criminosos desviaram R$ 670 milhões, sendo R$ 630 milhões do HSBC e R$ 40 milhões da Sociedade de Crédito Direto Artta. O Banco Central (BC) conseguiu bloquear parte dos valores e evitou que a fraude chegasse a R$ 1 bilhão.
Detalhes do ataque e medidas iniciais
Valores bloqueados: R$ 366 milhões já foram recuperados preventivamente.
Sinqia fora do ar: a empresa segue sem acesso ao ambiente Pix, reconstruindo sistemas em uma nova estrutura com monitoramento reforçado.
Avaliação do BC: a volta ao funcionamento só ocorrerá após revisão e aprovação da autoridade monetária.
O HSBC confirmou movimentações irregulares em contas de liquidação via Pix, mas destacou que nenhum cliente foi afetado diretamente. A Artta também confirmou o incidente, explicando que o ataque envolveu contas mantidas no Banco Central, sem atingir clientes finais.
Fragilidades expostas
O episódio reacende preocupações sobre provedores terceirizados que atuam como intermediários no sistema financeiro.
Casos anteriores: em junho, a C&M Software sofreu ataque semelhante, com desvio de mais de R$ 800 milhões. Na ocasião, investigações apontaram envolvimento de um funcionário que repassou credenciais a criminosos.
Escala de risco: o Pix registra em média 270 milhões de transações diárias, movimentando R$ 130 bilhões. O alto volume dificulta a detecção imediata de fraudes de grande porte.
Modus operandi: especialistas apontam que os ataques seguem um padrão repetido, com tentativas de explorar brechas na infraestrutura de intermediários, não no sistema central do Pix.
Especialistas avaliam
Aylton Gonçalves (advogado, especialista em regulação financeira): defende supervisão mais rígida e atualização regulatória para provedores tecnológicos.
Fabro Steibel (Instituto de Tecnologia e Sociedade): alerta que fraudes milionárias podem passar despercebidas dentro do grande fluxo de operações do Pix.
Renato Cunha (defesa cibernética): reforça que o sistema do Pix não foi violado, mas que o monitoramento deve ser intensificado.
Arthur Igreja (tecnologia e inovação): afirma que segurança e credibilidade são atributos centrais do sistema financeiro, exigindo maior rigor do Banco Central.
Desafios para o Banco Central
O caso expôs limitações internas:
Falta de pessoal e recursos: técnicos do BC apontam que a redução de equipe prejudica a fiscalização contínua.
Monitoramento 24h: apesar de o Pix operar em tempo integral, não há adicional noturno nem pagamento extra para funcionários responsáveis por vigilância constante.
Dependência de terceiros: os ataques mostram que fraudes se concentram em provedores externos, reforçando a necessidade de maior integração e auditoria.
Perspectivas
O ataque à Sinqia deve intensificar:
debates sobre a regulação de fintechs e provedores de infraestrutura,
revisão das normas de segurança cibernética pelo BC,
pressão política e institucional por mais transparência na governança do Pix.
Embora parte significativa do valor já tenha sido bloqueada, o episódio reforça um alerta: a expansão do Pix — considerado case global de sucesso — só se sustentará se acompanhada de investimentos robustos em cibersegurança e fiscalização contínua.
Nenhum comentário ainda, seja o primeiro!