Na tarde de sexta-feira, 30 de agosto de 2025, a Sinqia, empresa responsável por conectar instituições financeiras ao sistema de pagamentos instantâneos Pix, sofreu um ataque hacker que resultou no desvio de R$ 670 milhões. Deste montante, R$ 630 milhões pertenciam ao HSBC e R$ 40 milhões à Sociedade de Crédito Direto Artta. Os criminosos tentaram subtrair mais de R$ 1 bilhão, mas a intervenção rápida do Banco Central (BC) limitou os danos, com R$ 366 milhões já bloqueados. A Polícia Federal (PF) assumiu as investigações, enquanto a Sinqia permanece desconectada do ambiente Pix para reconstruir seus sistemas em uma estrutura mais segura.

De acordo com relatos, o ataque comprometeu exclusivamente o ambiente de transações Pix da Sinqia, sem indícios de vazamento de dados pessoais de clientes. A empresa emitiu uma nota oficial afirmando que está trabalhando em uma reconstrução completa, com monitoramento reforçado e apoio de especialistas externos em segurança cibernética. "Depois que o ambiente for reconstruído e estivermos confiantes de que está pronto para ser colocado de volta em funcionamento, o Banco Central irá revisá-lo e aprová-lo antes de colocá-lo novamente on-line", informou a Sinqia.

O HSBC confirmou a detecção de movimentações suspeitas via Pix em uma conta de um de seus provedores, mas enfatizou que não houve impacto direto em contas ou fundos de clientes. "O banco esclarece ainda que medidas foram tomadas para bloquear essas transações no ambiente do provedor. O HSBC reafirma o compromisso com a segurança de dados e está à disposição das autoridades para colaborar com as investigações", declarou a instituição em comunicado. Da mesma forma, a Artta reconheceu o incidente, destacando que ele afetou apenas contas de liquidação interbancária mantidas no Banco Central, sem comprometer o ambiente próprio da fintech ou as contas de seus usuários.

Este episódio não é isolado. Há cerca de dois meses, em julho de 2025, a C&M Software, outra provedora de serviços tecnológicos para o setor financeiro, foi alvo de um ataque semelhante que desviou mais de R$ 800 milhões, possivelmente chegando a R$ 1 bilhão de tentativas de fraude.

Na ocasião, um operador de TI de 48 anos, suspeito de entregar credenciais aos hackers por R$ 15 mil, foi identificado pela polícia. O golpe envolveu o uso de Telegram para recrutamento e planejamento, expondo falhas humanas e sistêmicas no ecossistema. Investigadores apontam que o funcionário repassou acessos, permitindo transferências para contas de laranjas, e o Banco Central suspendeu temporariamente o Pix de várias instituições afetadas, como Brasil Cash, S3 Bank e Voluti.

Especialistas alertam para as fragilidades expostas nesses incidentes. O advogado Aylton Gonçalves, especialista em regulação financeira, avalia que o caso da Sinqia reforça a necessidade de supervisão mais robusta sobre provedores tecnológicos. "É muito importante que a supervisão dessas empresas seja mais robusta. Além disso, é possível pensar na necessidade de que a regulação avance quanto à prevenção a fraudes e segurança cibernética", afirmou Gonçalves.

Fabro Steibel, diretor executivo do Instituto de Tecnologia e Sociedade, destacou a complexidade de detectar desvios em meio ao alto volume de transações diárias do Pix: "Em um dia, o país conta com 270 milhões de operações, com movimentação de R$ 130 bilhões. Há atenção enorme porque os ataques podem conseguir milhões". Já Renato Cunha, especialista em defesa cibernética, observou padrões repetidos nos ataques, mas ressaltou que o sistema Pix em si não foi violado: "O monitoramento interno do BC já identificou e conseguiu bloquear parte do desvio e vai reaver os valores. Tem que reforçar esse monitoramento".

O Banco Central enfrenta desafios adicionais, incluindo limitações de pessoal e recursos que impactam a fiscalização. Técnicos consultados anonimamente relataram que reduções orçamentárias afetam o monitoramento contínuo, especialmente considerando que o Pix opera 24 horas por dia sem provisionamento para horas extras ou adicional noturno.

Arthur Igreja, especialista em tecnologia e inovação, enfatizou a urgência de maior rigor: "Quando o assunto é sistema financeiro, o principal atributo é justamente segurança e credibilidade". O cenário sugere a necessidade de revisão nas regras de regulação e supervisão, com investimentos em tecnologia e treinamento para mitigar riscos e reduzir a dependência de provedores externos.

Esses ataques sucessivos levantam questionamentos sobre a resiliência do sistema financeiro brasileiro, especialmente em um contexto de crescente digitalização. Enquanto as autoridades trabalham para recuperar os valores e fortalecer defesas, o episódio serve como alerta para instituições e reguladores priorizarem a cibersegurança.

O que você acha sobre esses incidentes? Deixe seu comentário abaixo e compartilhe este artigo para ampliar o debate sobre segurança no sistema Pix!

Deixe um comentário

Palavras-chave: ataque hacker, Sinqia, Pix, Banco Central, HSBC, Artta, cibersegurança, regulação financeira, Polícia Federal, fraudes bancárias.

#PainelPolitico #AtaqueHacker #PixSeguro #Ciberseguranca #BancoCentral #HSBC #FraudesFinanceiras

Siga-nos nas redes sociais:

• Twitter: @painelpolitico

• Instagram: @painelpolitico

• LinkedIn: https://www.linkedin.com/company/painelpolitico/

Junte-se ao nosso canal no WhatsApp: https://whatsapp.com/channel/0029Va4SW5a9sBI8pNwfpk2Q E no Telegram: https://t.me/PainelP