O volume de recursos desviados do sistema Pix durante o ataque hacker à Sinqia, empresa responsável pela ligação tecnológica entre o Banco Central, bancos e fintechs, atingiu cerca de R$ 710 milhões, segundo informações do The Globo. O montante representa um aumento em relação à estimativa inicial de R$ 420 milhões.
Nome do ataque e repercussões
Occorrido na tarde da última sexta-feira, o ataque foi o segundo caso do tipo em dois meses, após uma tentativa de desvio de mais de R$ 800 milhões por meio da C&M Software em junho. Apesar da gravidade dos incidentes, o Sistema do Banco Central (BC) não foi comprometido, tampouco os clientes das instituições financeiras foram afetados, já que o ataque ocorreu nas contas utilizadas para liquidação bancária.
Medidas de segurança e impacto
Especialistas ouvidos pelo Globo afirmam que o Banco Central precisa adotar medidas mais restritivas para proteger o sistema e fechar brechas que criminosos têm explorado. A avaliação é de que, embora o BC deva intensificar a segurança, dificuldades para ampliar sua autonomia impedem ações mais rápidas, sendo necessário concentrar recursos na regulação do Pix.
Possíveis mudanças nas regras do Pix
Entre as propostas em estudo está a diferenciação do período de liquidação de acordo com o valor da transação. Assim, transferências de valores mais elevados, na faixa dos milhões, poderiam passar por análise adicional antes de serem concluídas, o que aumentaria o tempo de verificação da legalidade da operação.
Vulnerabilidade das prestadoras de serviço
O incidente reforça a preocupação com a segurança das empresas de tecnologia que atuam como elo entre as instituições financeiras e o sistema de pagamentos. Segundo fontes, hackers conseguiram iniciar as transferências a partir de ordens originadas nas próprias prestadoras de serviço, indicando falhas na proteção dessas empresas.
De acordo com a Sinqia, as transações não autorizadas foram realizadas por meio da exploração de credenciais legítimas de seus fornecedores de TI, que já tiveram o acesso suspenso. A empresa está colaborando com especialistas em cibersegurança para apurar o incidente e retomar o processamento normal do sistema.
Posição das instituições financeiras
O HSBC informou que identificou transações via Pix em uma conta de provedor ligado ao banco, que não afetaram clientes ou seus fundos. A instituição afirmou que tomou medidas para bloquear as operações e colaborar com as autoridades.
Outro provedor, a Artta, confirmou o ataque, esclarecendo que não houve impacto direto às contas de seus clientes, que são utilizadas apenas para liquidação interbancária.
Regulação e próximas ações
O Banco Central já havia realizado alterações no Pix para fortalecer o mecanismo de devolução de recursos em casos de fraudes, golpes ou coerção, que passam a ser obrigatórias a partir de 2026. Essas mudanças integram uma estratégia de reforço à segurança do sistema e têm como objetivo dificultar ações criminosas no curto prazo.
Segundo fontes do setor, o BC deve focar em aprimorar a segurança do Pix nos próximos meses, priorizando ações regulatórias que possam minimizar vulnerabilidades. A expectativa é de que as instituições de pagamento e financeiras passem por uma atualização de regras para garantir maior segurança às operações.
O episódio evidencia a necessidade de revisão nas estratégias de proteção do sistema, especialmente em relação às prestadoras de serviço de tecnologia, que atualmente representam um elo vulnerável. O combate às fraudes no Pix ainda representa um desafio para o regulador e as próprias instituições financeiras.
Mais detalhes sobre o aumento do desvio de recursos podem ser encontrados na reportagem completa do Globo aqui.
