A Sinqia, empresa responsável por conectar bancos ao sistema Pix, sofreu um ataque hacker na sexta-feira (29) que resultou no desvio de R$ 670 milhões, e não R$ 420 milhões, como inicialmente revelado, segundo fontes ligadas à investigação. Do montante, R$ 630 milhões pertenciam ao HSBC e R$ 40 milhões à Sociedade de Crédito Direto Artta. Criminosos ainda tentaram acessar mais de R$ 1 bilhão, mas parte das transações foi bloqueada pela ação do Banco Central.
Até agora, R$ 366 milhões foram recuperados. A Polícia Federal conduz as investigações, enquanto a Sinqia segue sem acesso ao ambiente Pix. A empresa afirmou que reconstrói seus sistemas em uma nova plataforma com controles e monitoramento reforçados.
HSBC e Artta se manifestam
O HSBC informou que identificou transações suspeitas em uma conta de provedor, mas que clientes e fundos não foram afetados. Segundo o banco, as operações foram bloqueadas e medidas de segurança adicionais foram adotadas.
Já a Artta confirmou que o desvio ocorreu em contas que mantém diretamente no Banco Central para liquidação interbancária. A instituição destacou que não houve impacto sobre clientes ou sobre o ambiente interno da empresa.
Repetição de ataques expõe falhas
O episódio reacende o alerta sobre a vulnerabilidade de empresas que fazem a ponte entre instituições financeiras e o sistema do BC. Em julho, a C&M Software já havia sido alvo de hackers, que desviaram mais de R$ 800 milhões. No caso anterior, um funcionário teria repassado credenciais aos criminosos, facilitando a fraude.
Embora o sistema do Banco Central não tenha sido diretamente invadido, analistas afirmam que a sucessão de casos evidencia a necessidade de reforçar a supervisão e ampliar as regras de segurança cibernética.
Debate sobre supervisão e regulação
Especialistas apontam que o BC enfrenta dificuldades para lidar com a crescente complexidade do mercado, devido à redução do quadro de funcionários e à falta de recursos para monitoramento ininterrupto.
Para o advogado Aylton Gonçalves, especialista em regulação financeira, os criminosos entenderam a concentração e a dependência das instituições em relação a um pequeno grupo de provedores de tecnologia. Ele defende que a supervisão dessas empresas seja mais rigorosa e que novas regras para prevenção de fraudes sejam implementadas.
Fragilidades estruturais
Apesar de o Pix operar 24 horas por dia, não há previsão de remuneração para servidores do BC que atuam em plantões noturnos ou de fim de semana, o que limita a capacidade de resposta. Fontes ligadas ao setor afirmam que o ideal seria cada banco ter acesso direto ao sistema do BC, mas o custo dessa medida inviabilizaria a adesão de instituições menores.
Atualmente, a conexão é feita por meio de uma rede privada com criptografia e chaves digitais. Mesmo assim, os ataques mostram que o elo mais frágil está fora do sistema do Banco Central, concentrado nos intermediários tecnológicos que viabilizam o funcionamento do Pix.
Fonte: https://agendadopoder.com.br/hackers-desviaram-r-670-milhoes-em-ataque-a-empresa-que-conecta-bancos-ao-pix/
