Hackers exploraram vulnerabilidades na infraestrutura da Sinqia, empresa que fornece conexão entre bancos e o Banco Central.
By Flavio Aguilar
Atualizado em
4 mins read
O sistema financeiro brasileiro enfrentou mais um ataque hacker de grandes proporções. Na sexta-feira (29/8), hackers exploraram vulnerabilidades na infraestrutura da Sinqia, empresa que fornece conexão entre bancos e o Banco Central.
No total, os hackers desviaram R$ 420 milhões por meio de transferências via Pix. Apesar da gravidade, a infraestrutura central do Pix permaneceu intacta, segundo a companhia.
O golpe afetou principalmente o HSBC, que teve R$ 380 milhões movimentados de forma indevida, e a Artta, que sofreu perdas de R$ 40 milhões. Mas o Banco Central reagiu rapidamente e bloqueou R$ 350 milhões, evitando que a totalidade do valor chegasse às mãos dos criminosos.
A Polícia Federal abriu investigação para rastrear os responsáveis e tentar recuperar os recursos restantes.
O HSBC, principal alvo, afirmou que ‘nenhuma conta dos clientes ou fundos foram impactados pela operação’. O banco destacou que as movimentações ocorreram exclusivamente em um provedor e que já houve medidas para bloquear as transações suspeitas.
Também a Artta garantiu que não houve invasão ao seu ambiente interno. Segundo a instituição, os valores estavam em contas no Banco Central (BC) que servem para liquidação interbancária. Em nota oficial, a empresa garantiu:
Não houve ataque ao ambiente da Artta nem às contas de nossos clientes.
Além disso, a Sinqia declarou que apenas ‘um número limitado de instituições financeiras’ sofreu os efeitos do ataque. Também afirmou que não há evidências de comprometimento de dados pessoais. A companhia iniciou a reconstrução de seus sistemas em um novo ambiente com camadas extras de segurança e acompanhamento forense.
O episódio ocorre pouco depois de um ataque semelhante contra a C&M Software, em julho, quando hackers desviaram quase R$ 1 bilhão.
Na ocasião, os criminosos exploraram falhas em uma provedora de serviços tecnológicos que integra bancos ao sistema do Banco Central. Em seguida, transferiram parte dos valores em criptos. No entanto, não se sabe se fizeram isso com Bitcoin ou usando algumas das melhores altcoins.
A polícia conseguiu bloquear pelo menos R$ 15 milhões em criptomoedas dos criminosos. Também realizou prisões e apreensões em moeda fiat.
Até o momento não há indícios de relação direta entre os dois episódios. No entanto, os ataques levantam preocupações sobre a resiliência da rede de empresas que fazem a ponte entre instituições financeiras e a infraestrutura oficial do Pix.
Um dia antes do ataque, o Banco Central havia anunciado melhorias no mecanismo de devolução do Pix. A nova regra, que entra em vigor de forma obrigatória em 2 de fevereiro, permitirá rastrear os caminhos dos recursos, facilitando a devolução em casos de fraude.
Por outro lado, o BC reforçou que a segurança do sistema é prioridade e que as atualizações visam manter ‘o elevado patamar de segurança do Pix’. O órgão destacou que o aperfeiçoamento é contínuo e deve reduzir a vulnerabilidade a golpes e ataques.
Especialistas avaliam que a sofisticação crescente das invasões exige monitoramento constante e investimentos cada vez maiores em cibersegurança. Além disso, a pressão por soluções rápidas deve aumentar, já que o Pix se consolidou como um dos principais meios de pagamento do país.
Por fim, a expectativa é de que o avanço das investigações da Polícia Federal traga mais clareza sobre a origem do ataque à Sinqia e permita identificar os responsáveis.
Disclaimer: Coinspeaker está comprometido em fornecer reportagens imparciais e transparentes. Este artigo tem como objetivo fornecer informações precisas e oportunas. Mas não deve ser considerado como conselho financeiro ou de investimento. Como as condições do mercado podem mudar rapidamente, recomendamos que você verifique as informações por conta própria. E consulte um profissional antes de tomar qualquer decisão com base neste conteúdo.
Flavio Aguilar é jornalista e economista formado pela Universidade Federal do Rio Grande do Sul (UFRGS). Atua há mais de 15 anos como repórter e editor em jornais e portais de notícias no Brasil. No momento, está cursando o mestrado em estudos literários da Universidade do Porto.
