- A Sinqia sofreu um ataque hacker que resultou no desvio de R$ 670 milhões.
- Deste total, R$ 630 milhões eram do HSBC e R$ 40 milhões da Sociedade de Crédito Direto Artta.
- O Banco Central bloqueou tentativas adicionais de desvio que ultrapassavam R$ 1 bilhão.
- Este incidente ocorre dois meses após um ataque à C&M Software, que desviou mais de R$ 800 milhões.
- A Polícia Federal investiga o caso e a Sinqia está sem acesso ao ambiente Pix enquanto trabalha na recuperação dos sistemas.
A Sinqia, responsável pela conexão entre bancos e o sistema Pix, sofreu um ataque hacker na noite de sexta-feira, resultando no desvio de R$ 670 milhões. Deste total, R$ 630 milhões pertenciam ao HSBC e R$ 40 milhões à Sociedade de Crédito Direto Artta. O Banco Central (BC) conseguiu bloquear tentativas adicionais de desvio que ultrapassavam R$ 1 bilhão.
Esse incidente ocorre apenas dois meses após um ataque similar à C&M Software, que resultou no desvio de mais de R$ 800 milhões. Especialistas alertam que esses casos revelam vulnerabilidades no sistema de pagamentos e a necessidade urgente de aprimorar a supervisão e regulação das empresas de tecnologia financeira. Até o momento, R$ 366 milhões do total desviado foram bloqueados, e a Polícia Federal investiga o caso.
A Sinqia está temporariamente sem acesso ao ambiente Pix e, em nota, afirmou que trabalha na reconstrução dos sistemas afetados, com monitoramento e controles aprimorados. O HSBC confirmou que transações fraudulentas foram detectadas em uma conta de um provedor, mas garantiu que não houve impacto nas contas de seus clientes. A Artta também confirmou o ataque, esclarecendo que não afetou suas contas ou clientes.
Os ataques levantam questões sobre a regulação do setor, especialmente considerando a redução de pessoal no BC e o aumento das atribuições do órgão. O advogado Aylton Gonçalves destacou que a concentração de apenas sete empresas no mercado de provedores de serviços de tecnologia torna o sistema vulnerável. Ele enfatizou a importância de uma supervisão mais robusta e de avanços na regulação para prevenir fraudes e garantir a segurança cibernética.
Embora o sistema do BC não tenha sido invadido, os ataques evidenciam a necessidade de rever as regras que regem as instituições reguladas e as empresas de tecnologia. A falta de incentivos para monitoramento contínuo e a dependência operacional das instituições em relação a provedores de serviços são pontos críticos que precisam ser abordados.
Entre na conversa da comunidade