Instituições financeiras foram alvo de um ataque hacker que desviou cerca de R$ 420 milhões por meio de transações via Pix na tarde de sexta-feira (29/8). A invasão explorou vulnerabilidade nos servidores da Sinqia, companhia brasileira responsável por conectar bancos ao sistema de pagamentos instantâneos do Banco Central (BC). A informação foi inicialmente divulgada pelo portal Neofeed.
De acordo com fontes ouvidas pela TV Globo, o golpe atingiu o HSBC, com prejuízo estimado em R$ 380 milhões, e a Artta, que registrou desvio de R$ 40 milhões. Assim que detectou movimentações suspeitas, o Banco Central cortou a comunicação da Sinqia com a rede do Sistema Financeiro Nacional, impedindo que a empresa fosse utilizada como porta de entrada para outros bancos e bloqueou R$ 350 milhões, reduzindo o impacto da fraude.
Apesar da dimensão do ataque, a infraestrutura central do Pix não foi afetada e segue operando normalmente. Em nota, a Sinqia informou que o incidente ficou restrito ao ambiente Pix, sem indícios de comprometimento de dados pessoais ou de outros sistemas da companhia. A empresa afirmou ainda que está reconstruindo suas plataformas em um novo ambiente com monitoramento reforçado e medidas adicionais de segurança.
A Artta, uma das instituições envolvidas, destacou que o episódio não atingiu o ambiente da empresa nem as contas de clientes. “As contas envolvidas são mantidas junto ao Banco Central e utilizadas exclusivamente para liquidação interbancária”, afirmou em comunicado. A instituição disse ainda que suspendeu transações de saída no mesmo dia, como medida preventiva.
O caso ocorre semanas após outro ataque de grandes proporções. Em julho, hackers desviaram quase R$ 1 bilhão explorando falhas da C&M Software, também fornecedora da tecnologia usada por bancos. Até o momento, não há indícios de relação entre os dois episódios.
Na véspera do ataque, o BC havia anunciado alterações no Pix para reforçar o mecanismo de devolução de recursos em casos de fraudes, golpes e transferências realizadas sob coerção. A medida, que passa a ser obrigatória em fevereiro, permitirá o caminho do dinheiro para ampliar as chances de recuperação.
“A segurança é um dos pilares fundamentais do Pix e seu aprimoramento é um processo contínuo. O BC atua de forma permanente para garantir a manutenção do elevado patamar de segurança do Pix”, declarou a instituição em nota.
O Correio tentou contato com a Polícia Federal, que investiga o caso, mas até a última atualização desta reportagem não houve resposta.
Por Correio Braziliense
