Banco Central conseguiu conter parte do prejuízo; Sinqia confirmou vulnerabilidade em seus sistemas e Polícia Federal investiga o caso
Um ataque hacker contra a Sinqia, empresa responsável por conectar bancos ao sistema Pix, desviou cerca de R$ 420 milhões na sexta-feira (29). Do total, o Banco Central (BC) conseguiu bloquear aproximadamente R$ 350 milhões, reduzindo o impacto imediato da fraude.
Segundo informações divulgadas pelo g1, os criminosos desviaram R$ 380 milhões do HSBC e outros R\$ 40 milhões da instituição financeira Artta. Apesar do episódio, o BC informou que a infraestrutura central do Pix não foi comprometida e segue em operação normal.
Como ocorreu o ataque
A invasão explorou vulnerabilidades nos servidores da Sinqia, que fazem a ponte tecnológica entre instituições financeiras e o Banco Central. Ao detectar movimentações suspeitas, o BC interrompeu a conexão da empresa com a rede do Sistema Financeiro Nacional, evitando que os criminosos usassem a falha para atingir outros bancos.
A Polícia Federal já foi acionada para investigar o caso, enquanto o Banco Central trabalha para tentar recuperar os recursos que ainda não foram bloqueados.
Posição das instituições afetadas
A Artta, uma das impactadas, destacou que nenhuma conta de clientes foi atingida. Segundo nota oficial, o desvio ocorreu apenas em valores mantidos junto ao BC para liquidação interbancária. “Não houve ataque ao ambiente da Artta nem às contas de nossos clientes”, afirmou a empresa.
O HSBC ainda não se manifestou sobre o caso.
Justificativa da Sinqia
Em comunicado, a Sinqia confirmou o incidente e disse que apenas um número limitado de instituições foi afetado. A empresa garantiu que não há indícios de vazamento de dados pessoais.
A companhia informou ainda que está reconstruindo os sistemas comprometidos em um novo ambiente, com monitoramento reforçado e mais camadas de segurança, antes de retomar as operações normais.
Ataques anteriores e reforço de regras
O episódio acontece poucas semanas após outro grande ataque, em julho, quando hackers desviaram quase R$ 1 bilhão explorando falhas na C\&M Software, também provedora de serviços tecnológicos. Até o momento, não há relação comprovada entre as duas ocorrências.
Um dia antes da nova fraude, o Banco Central já havia anunciado mudanças no mecanismo de devolução do Pix, que entrarão em vigor a partir de novembro. O aprimoramento permitirá rastrear os caminhos dos recursos desviados, facilitando a devolução às vítimas.
“A segurança é um dos pilares fundamentais do Pix e seu aprimoramento é um processo contínuo”, destacou o Banco Central em nota.
Fonte: globo.com – g1
