Era uma sexta-feira qualquer, às 15h da tarde do dia 29, quando o Banco Central percebeu que um novo ataque hacker estava em curso. O alvo: os sistemas da Sinqia, provedor estratégico do Pix que conecta bancos e empresas por todo o Brasil.
LEIA: China vai retomar comércio de soja com os EUA e mercado do Brasil é deixado de lado
Como uma sombra do chamado “roubo do século” na C&M, que nem dois meses havia completado, os invasores digitais encontraram uma brecha no sistema e aparentemente desviaram centenas de milhões de reais de clientes da companhia.
Em nota a Sinqia informou que “já está trabalhando com o apoio dos melhores especialistas forenses e em contato com clientes afetados, que compreendem um número limitado de instituições financeiras”.
A empresa, porém, não revelou o número exato de clientes impactados nem o valor total levado pelos criminosos.
Segundo fontes próximas à investigação, foram pelo menos dois clientes afetados. Um deles é o banco HSBC. Estima-se que pelo menos R$ 380 milhões tenham sido desviados da conta da instituição ontem, por meio de transferências via Pix.
A outra é a fintech Artta, uma sociedade de crédito direto sediada em Curitiba, Paraná, que teve em torno de R$ 40 milhões levados pelos hackers.
Para conter novas transações criminosas, o sistema Pix da Sinqia teria sido tirado do ar — o que, por sua vez, impede que o MED (ferramenta do Banco Central que permite estornos de transações suspeitas) devolva automaticamente os valores subtraídos no ataque. Até o momento, o BC não confirmou qualquer bloqueio no sistema.
Fontes informaram que o problema foi estancado e cerca de R$ 350 milhões dos recursos desviados — do total de R$ 420 milhões — já foram bloqueados.
SAIBA: Brasileiros com melhor renda estão abandonando o Brasil em massa em 2025
Como aconteceu o ataque hacker na Sinqia
À primeira vista, o golpe hacker na Sinqia traz lembranças diretas do ocorrido na C&M, em 1º de julho.
Isto é, aparentemente, os hackers não miraram em um único banco — instituições conhecidas por terem rígidos protocolos de segurança —, mas sim em um provedor de tecnologia que dá acesso a diversas instituições financeiras.
LEIA: Hackers invadem sistemas da Sinqia e pelo menos R$ 380 milhões são levados de clientes do HSBC
Assim como a C&M, a Sinqia integra o seleto grupo de sete empresas autorizadas pelo Banco Central a prestar serviços de tecnologia ao sistema financeiro.
Conhecidas como PSTIs, essas companhias oferecem soluções de processamento de dados para instituições financeiras, especialmente operações de pagamentos instantâneos como o Pix, além de transferências de valores.
AINDA: Zema questiona Lula com acessórios e tênis de valor superior a R$ 70 mil, típico de bilionários
O modo exato como o ataque hacker à Sinqia se desenrolou, porém, ainda é um mistério. Questionada sobre uma possível brecha de segurança, a empresa preferiu não comentar.
A companhia, no entanto, reforçou que o incidente hacker se restringiu ao ambiente Pix:
“Não há evidências de atividade suspeita em nenhum outro sistema da Sinqia além do Pix e esse problema afeta apenas a Sinqia no Brasil. Além disso, neste momento, não temos indicação de que quaisquer dados pessoais tenham sido comprometidos”, afirmou, em nota.
SAIBA: Gestoras da Faria Lima se afastam de fundos sob suspeita em operação da Gaeco
Tentando estancar a sangria
Na tentativa de conter o prejuízo e recuperar os recursos desviados pelos hackers, a Sinqia disse ter iniciado um plano detalhado de ação.
O primeiro passo foi isolar o ambiente Pix dos demais sistemas e desligar temporariamente o acesso da Sinqia ao Sistema Financeiro Nacional — estratégia semelhante à utilizada na C&M.
A companhia também disse trabalhar com especialistas externos adicionais para acelerar a recuperação.
“Depois que o ambiente for reconstruído e estivermos confiantes de que está pronto para ser colocado de volta em funcionamento, o Banco Central irá revisá-lo e aprová-lo antes de colocá-lo novamente online”, escreveu a empresa.
Contudo, fontes afirmaram que “o problema na Sinqia já está contido”
