Nesta sexta-feira, a Sinqia, responsável por conectar bancos ao sistema Pix do Banco Central, foi alvo de um ataque hacker que resultou no desvio de R$ 670 milhões, número maior que o inicialmente estimado, segundo fontes oficiais. Deste total, R$ 630 milhões eram do HSBC e R$ 40 milhões da Sociedade de Crédito Direto Artta. Os criminosos tentaram desviar mais recursos, superiores a R$ 1 bilhão, mas foram impedidos pela ação do Banco Central.
Recursos bloqueados e recuperação em curso
Até o momento, R$ 366 milhões dos valores desviados já foram bloqueados. As equipes locais continuam mobilizadas para recuperar o restante do montante roubado, enquanto a Polícia Federal investiga o caso. A Sinqia comunicou que está sem acesso ao ambiente Pix e trabalha para reconstruir sistemas com monitoramento e controles aprimorados. Segundo a nota oficial, o Banco Central irá revisar e aprovar o ambiente reconstruído antes de sua retomada.
Impacto na segurança e necessidade de melhorias
O episódio ocorre exatamente dois meses após uma fraude na C&M Software, outra empresa que atua na conexão com o Pix. Especialistas afirmam que essas ocorrências expõem vulnerabilidades que exigem aprimoramentos nas regras e nas ações de supervisão do sistema, especialmente diante da redução de pessoal do Banco Central, que enfrenta limitações financeiras e de talentos, dificultando a fiscalização efetiva.
Foco na regulação de provedores de tecnologia
O ataque evidencia a concentração de apenas sete empresas que atuam como provedores de serviço de tecnologia no mercado financeiro. O advogado Aylton Gonçalves destaca a necessidade de o BC fortalecer a supervisão dessas companhias, que possuem ampla dependência operacional e podem ser alvo de atividades ilícitas. Ele reforça que a regulação deve avançar em temas como prevenção a fraudes e segurança cibernética.
Reação das instituições financeiras
O HSBC reforçou que suas contas não foram afetadas pelo ataque, tendo identificado que as transações ocorreram apenas no sistema do provedor. A instituição ressaltou a implementação de medidas para bloquear tais operações e manifestou disposição de colaborar com as autoridades na investigação.
Visões sobre regulação e limites do BC
Investigadores apontam que, embora o sistema do BC não tenha sido invadido, os ataques evidenciam problemas na regulação, sobretudo pela diminuição crônica do quadro de funcionários, que afeta a capacidade de fiscalização. Além disso, especialistas defendem que o acesso direto ao sistema pelo BC seria mais seguro, embora seja inviável para empresas menores devido aos custos.
Preparando-se para o futuro
Analistas avaliam que é fundamental o avanço na regulação do setor de provedores de tecnologia e a adoção de medidas mais robustas de segurança para evitar novos incidentes. O Banco Central vem ampliando mecanismos de devolução de recursos em casos de fraudes, que passarão a ser obrigatórios em 2026, como parte das ações de fortalecimento do sistema CF
Para acompanhar as ações do Banco Central e as atualizações sobre o incidente, acesse o link da matéria no Globo.
