Um ataque cibernético atingiu instituições financeiras brasileiras na tarde de sexta-feira (29), resultando no desvio de aproximadamente R$ 420 milhões por meio do sistema de transferências instantâneas Pix. Segundo informações divulgadas pela TV Globo, o HSBC foi o mais afetado, com prejuízo estimado em R$ 380 milhões, enquanto a Artta teve cerca de R$ 40 milhões desviados.
Como ocorreu a invasão
O golpe explorou vulnerabilidades nos sistemas da Sinqia, empresa de tecnologia responsável por conectar bancos e outras instituições financeiras ao Banco Central. A falha ocorreu nos servidores da companhia, sem atingir diretamente a infraestrutura central do Pix, que segue operando normalmente.
Assim que o problema foi identificado, o Banco Central interrompeu a comunicação da Sinqia com a rede financeira nacional para evitar um efeito em cadeia. A ação permitiu bloquear cerca de R$ 350 milhões antes que fossem retirados do sistema. A Polícia Federal abriu investigação e trabalha em conjunto com o BC para recuperar os valores restantes.
Repercussão entre os bancos
O HSBC esclareceu que as transações fraudulentas não envolveram contas de clientes, mas sim operações internas ligadas a um provedor do banco. Em nota, a instituição informou que adotou medidas imediatas para bloquear as transferências suspeitas.
A Artta reforçou que as contas comprometidas são utilizadas exclusivamente para liquidação interbancária junto ao Banco Central, sem relação com contas de clientes. Como precaução, a instituição suspendeu operações de saída no mesmo dia do ataque.
Resposta da Sinqia
A Sinqia reconheceu o incidente e acionou equipes de segurança e especialistas forenses para investigar a origem da invasão. A empresa afirmou que a atividade irregular se restringiu ao ambiente Pix e que não há indícios de vazamento de dados pessoais. Também anunciou que está reconstruindo suas plataformas em um novo ambiente, com reforço de monitoramento e camadas adicionais de proteção.
Contexto e histórico
O episódio ocorre pouco tempo após outro ataque de grande porte. Em julho, hackers desviaram quase R$ 1 bilhão explorando vulnerabilidades da C&M Software, também prestadora de serviços tecnológicos para o setor financeiro. Até o momento, não há indícios de ligação entre os dois casos.
Ajustes no sistema Pix
Coincidentemente, um dia antes da invasão, o Banco Central anunciou mudanças no mecanismo de devolução do Pix, que passam a valer em novembro de forma facultativa e em fevereiro de forma obrigatória. As alterações vão permitir rastrear o caminho dos recursos desviados, tornando mais ágil a devolução em casos de fraude ou golpes.
“O Pix tem a segurança como pilar fundamental, e seu aprimoramento é contínuo”, destacou o BC em nota.
Com informações de Delis Ortiz
