Na tarde da última sexta-feira, 29 de agosto, um ataque de criminosos virtuais atingiu instituições financeiras no Brasil e provocou o desvio de aproximadamente R$ 420 milhões. O golpe aconteceu por meio do Pix, sistema de transferências em tempo real criado pelo Banco Central, e explorou falhas em servidores da Sinqia, empresa brasileira que fornece tecnologia para bancos.
Já a instituição financeira Artta foi lesada em R$ 40 milhões. Apesar da gravidade do caso, o Banco Central informou que a infraestrutura central do Pix, que é a base principal do sistema, não foi atingida e segue funcionando normalmente.
Como o ataque aconteceu
O funcionamento do Pix depende de várias empresas de tecnologia que fazem a ligação entre os bancos e o Banco Central. A Sinqia é uma dessas companhias, e foi justamente em seus computadores e servidores que os criminosos encontraram vulnerabilidades. Assim que identificou atividade suspeita, o Banco Central desligou a conexão da Sinqia com o Sistema Financeiro Nacional. Esse sistema é uma rede que conecta todas as instituições financeiras do país, e o corte imediato evitou que a invasão se espalhasse para outras empresas.
A ação rápida permitiu bloquear parte das transferências indevidas. Segundo informações oficiais, cerca de R$ 350 milhões foram impedidos de chegar às contas dos golpistas. Ainda assim, um valor relevante continua em posse dos criminosos. A Polícia Federal já foi acionada e vai investigar o caso, enquanto o Banco Central trabalha para tentar recuperar o restante do dinheiro.
Impacto para bancos e clientes
O HSBC, banco mais afetado, declarou que nenhuma conta de clientes foi atingida. A instituição explicou que as transações suspeitas ocorreram em contas ligadas a um provedor, ou seja, um intermediário que conecta o banco ao Banco Central. Por esse motivo, os clientes não tiveram saldos alterados nem dados expostos. O banco acrescentou que medidas foram tomadas para bloquear movimentações estranhas e reforçou o compromisso com a segurança.
A Artta, que também sofreu prejuízo, informou que a invasão não ocorreu em seus próprios sistemas. Conforme a instituição, as movimentações atingiram apenas contas mantidas junto ao Banco Central que são usadas exclusivamente para liquidação interbancária, ou seja, para pagamentos e compensações entre diferentes bancos. Assim como o HSBC, a Artta garantiu que clientes não foram afetados.
A Sinqia, empresa responsável pelos sistemas atingidos, explicou em comunicado que acionou especialistas em investigação digital para apurar a origem do incidente. A companhia ressaltou que apenas um número limitado de instituições foi afetado e que não há indícios de que dados pessoais tenham sido acessados. A empresa disse ainda que está reconstruindo as plataformas comprometidas em um novo ambiente com camadas adicionais de proteção e monitoramento reforçado.
Medidas de segurança e próximos passos
Este episódio ocorre pouco tempo após outro ataque de grande porte. Em julho, hackers exploraram falhas em sistemas da C&M Software, outra empresa de tecnologia usada por bancos e corretoras, e desviaram quase R$ 1 bilhão. Naquela ocasião, também foram usadas contas mantidas no Banco Central. Até agora, não existem provas de ligação entre os dois casos, mas a repetição de episódios semelhantes aumenta a preocupação com a segurança digital do setor financeiro.
Além disso, vale destacar que mudanças recentes no Pix buscam aumentar a proteção de usuários contra fraudes e golpes. Um dia antes desse último ataque, o Banco Central anunciou que, a partir de novembro, começa a funcionar de forma facultativa um novo mecanismo de devolução de valores. Ele será obrigatório a partir de fevereiro do próximo ano. Esse recurso vai permitir que as instituições identifiquem melhor o caminho do dinheiro e consigam reverter transferências feitas em casos de crime, engano ou ameaça.
O Banco Central afirmou que a segurança é um dos pilares fundamentais do Pix e que o processo de reforço é contínuo. A instituição garante que trabalha permanentemente para manter o sistema confiável e proteger os recursos de cidadãos e empresas.
Veja a nota da Sinqia, na ÍNTEGRA:
No dia 29 de agosto, a Sinqia detectou atividade suspeita no ambiente Pix. Nossa equipe agiu rapidamente e iniciou uma investigação para determinar a causa do incidente. Estamos trabalhando com o apoio dos melhores especialistas forenses nisto. Já estamos em contato com clientes afetados, que compreendem um número limitado de instituições financeiras.
Neste momento, verificamos que o incidente se limita apenas ao ambiente Pix. Não há evidências de atividade suspeita em nenhum outro sistema da Sinqia além do Pix e esse problema afeta apenas a Sinqia no Brasil. Além disso, neste momento, não temos indicação de que quaisquer dados pessoais tenham sido comprometidos.
Enquanto nossa investigação ainda está em andamento, colocamos em prática um plano detalhado para alcançar uma restauração completa. Primeiro, isolamos o ambiente Pix de todos os outros sistemas da Sinqia e o desconectamos proativamente do Banco Central, enquanto conduzimos nossa análise.
Em segundo lugar, por precaução, estamos trabalhando ativamente para reconstruir os sistemas afetados em um novo ambiente com monitoramento e controles aprimorados. Também estamos trabalhando com especialistas externos adicionais para nos ajudar a acelerar esse processo e complementar os recursos de nossa própria equipe. Depois que o ambiente for reconstruído e estivermos confiantes de que está pronto para ser colocado de volta em funcionamento, o Banco Central irá revisá-lo e aprová-lo antes de colocá-lo novamente online.
Assim que tivermos uma previsão clara sobre quando o novo sistema estará online, forneceremos mais atualizações aos nossos clientes. A segurança das transações realizadas em nossos sistemas é nossa primeira prioridade.
Agradecemos o apoio de nossos clientes e pedimos desculpas pelo inconveniente. Estamos tratando essa situação com a maior seriedade e continuamos comprometidos com a transparência e em manter nossas partes interessadas informadas à medida que novas informações se tornem disponíveis.
Veja a nota da Artta, na ÍNTEGRA:
No dia 29/08, a Sinqia S.A., empresa homologada e autorizada pelo Banco Central para operar o SPB e o Pix, registrou um incidente em sua infraestrutura tecnológica que afetou diversas instituições financeiras, entre elas a Artta Sociedade de Crédito Direto S.A. e bancos como o HSBC.
IMPORTANTE DESTACAR!
Não houve ataque ao ambiente da Artta nem às contas de nossos clientes. As contas envolvidas são mantidas junto ao Banco Central e utilizadas exclusivamente para liquidação interbancária.
Como medida preventiva, interrompemos as transações de saída no mesmo dia, priorizando a segurança e a proteção integral dos recursos de nossos clientes.
Estamos em contato direto com o Banco Central e a Sinqia e atuando para que a normalização das operações aconteça com a máxima agilidade e total segurança.
Reafirmamos nosso compromisso com a integridade do sistema financeiro, a proteção dos clientes e a transparência em nossas comunicações.
