Um ataque hacker à Sinqia, empresa responsável por conectar bancos ao sistema Pix, resultou no desvio de R$ 670 milhões de duas instituições financeiras. A maior parte do montante, R$ 630 milhões, saiu do HSBC. Outros R$ 40 milhões foram furtados da Sociedade de Crédito Direto Artta.
De acordo com as investigações, os criminosos acessaram os sistemas da companhia de tecnologia e transferiram os valores para contas de laranjas. A Polícia Federal confirma que os hackers tentaram desviar R$ 1 bilhão, mas o Banco Central bloqueou parte das transações ao identificar movimentações suspeitas. Até agora, cerca de R$ 360 milhões foram recuperados.
Como funcionou o ataque
A Sinqia atua como ponte entre os bancos e o Banco Central. Esse serviço costuma ser contratado por instituições de médio e pequeno porte, que não mantêm sistemas próprios para operar o Pix. A invasão ao provedor de tecnologia abriu caminho para que os criminosos movimentassem quantias expressivas em pouco tempo.
Esse tipo de operação não atinge diretamente os correntistas, já que os valores desviados estavam em sistemas de backup e não em contas individuais. Tanto o HSBC quanto a Artta informaram que nenhum cliente foi prejudicado.
Reincidência preocupa autoridades
Esse é o segundo ataque em dois meses a empresas que intermediam operações via Pix. Em julho, um funcionário de uma fornecedora de software foi preso acusado de vender login e senha a hackers, facilitando o desvio de mais de R$ 800 milhões.
No Brasil, apenas sete companhias têm autorização do Banco Central para atuar nesse papel. Para o advogado Aylton Gonçalves, a vulnerabilidade dessas empresas representa risco sistêmico, já que qualquer falha pode comprometer valores bilionários em circulação.
Investigações continuam
A Polícia Federal mantém as apurações para identificar todos os envolvidos. Até o momento, não há informações sobre prisões relacionadas ao caso da Sinqia.
Especialistas em segurança digital defendem reforço imediato nos protocolos de proteção dessas intermediárias para evitar novos ataques. A recorrência de invasões coloca em xeque a robustez do sistema de pagamentos instantâneos, que se tornou um dos principais meios de transferência de dinheiro no país.