A Sinqia, empresa que conecta instituições financeiras ao sistema Pix, sofreu um ataque hacker na tarde da última sexta-feira. O valor desviado foi de R$ 670 milhões, superior ao inicialmente estimado. Desse total: R$ 630 milhões pertenciam ao HSBC e R$ 40 milhões eram da Sociedade de Crédito Direto Artta.
Os criminosos tentaram desviar mais de R$ 1 bilhão, mas parte da ação foi frustrada pelo Banco Central.
Montante já recuperado
Cerca de R$ 366 milhões foram bloqueados até o momento. Esforços seguem em andamento para recuperação do valor restante e a Polícia Federal investiga o caso.
A Sinqia perdeu o acesso ao ambiente Pix e está trabalhando para reconstruir os sistemas em um novo ambiente com controles e monitoramento reforçados.
O Banco Central deverá revisar e aprovar o novo ambiente antes do restabelecimento das operações.
Impacto para as instituições
O HSBC informou que clientes e fundos não foram afetados, pois o ataque ocorreu em uma conta de um provedor do banco.
A Artta também afirmou que não houve impacto para os clientes, apenas para contas operadas diretamente com o Banco Central.
Ataque recente
O caso ocorre dois meses após um ataque similar à empresa C&M Software, também conectada ao sistema Pix. No episódio anterior, mais de R$ 800 milhões foram desviados, e o processo de recuperação ainda não foi concluído.
Embora o sistema do Banco Central não tenha sido invadido, os ataques expõem fragilidades nas empresas que atuam como intermediárias tecnológicas.
Modelo de conexão ao sistema do BC
Empresas como a Sinqia operam por meio de provedores de tecnologia que fazem a ponte entre bancos e o sistema do BC. Especialistas apontam que o ideal seria cada instituição ter conexão direta ao sistema, mas o custo torna isso inviável para instituições menores.
A rede do BC conta com links privados, criptografia forte e autenticação digital por chave única, garantindo segurança nas comunicações com instituições financeiras.
Riscos futuros e necessidade de ajustes
Ainda que os ataques não tenham acessado diretamente contas de pessoas físicas, o modelo atual deixa espaço para novas tentativas de fraude.
Há pressão para que o Banco Central reforce o monitoramento contínuo, inclusive fora do horário comercial.
Deixe um comentário