Na tarde de sexta-feira (29), bancos brasileiros, incluindo HSBC e ARTTA, foram alvo de um ataque hacker que resultou na transferência ilícita de cerca de R$ 420 milhões por meio do sistema Pix. A ação criminoso envolveu a invasão dos sistemas de uma provedora de tecnologia, a brasileira Sinqia, que fornece conexões entre instituições financeiras e o sistema de pagamentos instantâneos do Banco Central.
Detalhes do ataque ao sistema Pix e respostas das autoridades
Segundo fontes ouvidas pela TV Globo, foram desviados R$ 380 milhões do HSBC e outros R$ 40 milhões da ARTTA. A tempo, o Banco Central foi acionado e conseguiu bloquear R$ 350 milhões, minimizando os prejuízos. A Polícia Federal já está investigando o ocorrido, enquanto a Sinqia confirmou a situação em nota oficial, sem divulgar nomes de bancos ou valores exatos.
A invasão ocorreu nos sistemas da Sinqia, que confirmou ter acionado especialistas forenses para apurar a origem do incidente. A companhia destacou que a atividade suspeita ficou restrita ao ambiente do Pix, sem indícios de comprometimento de dados pessoais ou movimentações fora do sistema de pagamentos instantâneos.
Medidas de segurança e reconstrução dos sistemas afetados
A Sinqia informou que está reconstituindo as plataformas afetadas em um ambiente novo, com monitoramento reforçado e camadas adicionais de proteção. A prioridade é restabelecer a operação normal do Pix, que continua funcionando normalmente, assegura a empresa.
Histórico de ataques e upgrades na segurança do Pix
Este episódio ocorre poucos meses após outro grande incidente, em julho, quando hackers desviaram quase R$ 1 bilhão ao explorar vulnerabilidades em outra provedora tecnológica, a C&M Software. Embora o ataque tenha provocado transferências irregulares para contas no Banco Central, a infraestrutura principal do Pix permaneceu operacional, segundo a Sinqia.
Reforço e aprimoramento das regras de devolução de recursos
Na véspera do ataque, o Banco Central anunciou melhorias no sistema Pix, incluindo um mecanismo mais eficiente para devolução de valores em casos de fraudes, golpes ou coerção. Apesar disso, o BC alerta que atualmente a devolução depende da conta inicial utilizada na fraude, dificultando a recuperação rápida dos valores. A mudança visa ampliar a segurança e proteger os usuários de futuros golpes.
Em nota oficial, a Sinqia reforçou seu compromisso com a segurança e informou que está tomando todas as providências necessárias para solucionar o incidente, com acompanhamento contínuo do Banco Central e especialistas externos. A previsão de retorno do sistema deve ser comunicada à medida que a recuperação avançar.
Para mais detalhes, acesse a reportagem completa no portal G1.
