Apesar da dimensão do ataque, a infraestrutura central do Pix não foi afetada e segue operando normalmente
Instituições financeiras foram alvo de um ataque hacker que desviou cerca de R$ 420 milhões por meio de transações via Pix na tarde de sexta-feira (29/8). A invasão explorou vulnerabilidade nos servidores da Sinqia, companhia brasileira responsável por conectar bancos ao sistema de pagamentos instantâneos do Banco Central (BC). A informação foi inicialmente divulgada pelo portal Neofeed.
De acordo com fontes ouvidas pela TV Globo, o golpe atingiu o HSBC, com prejuízo estimado em R$ 380 milhões, e a Artta, que registrou desvio de R$ 40 milhões. Assim que detectou movimentações suspeitas, o Banco Central cortou a comunicação da Sinqia com a rede do Sistema Financeiro Nacional, impedindo que a empresa fosse utilizada como porta de entrada para outros bancos e bloqueou R$ 350 milhões, reduzindo o impacto da fraude.
Apesar da dimensão do ataque, a infraestrutura central do Pix não foi afetada e segue operando normalmente. Em nota, a Sinqia informou que o incidente ficou restrito ao ambiente Pix, sem indícios de comprometimento de dados pessoais ou de outros sistemas da companhia. A empresa afirmou ainda que está reconstruindo suas plataformas em um novo ambiente com monitoramento reforçado e medidas adicionais de segurança.
A Artta, uma das instituições envolvidas, destacou que o episódio não atingiu o ambiente da empresa nem as contas de clientes. "As contas envolvidas são mantidas junto ao Banco Central e utilizadas exclusivamente para liquidação interbancária", afirmou em comunicado. A instituição disse ainda que suspendeu transações de saída no mesmo dia, como medida preventiva.
O caso ocorre semanas após outro ataque de grandes proporções. Em julho, hackers desviaram quase R$ 1 bilhão explorando falhas da C&M Software, também fornecedora da tecnologia usada por bancos. Até o momento, não há indícios de relação entre os dois episódios.
Na véspera do ataque, o BC havia anunciado alterações no Pix para reforçar o mecanismo de devolução de recursos em casos de fraudes, golpes e transferências realizadas sob coerção. A medida, que passa a ser obrigatória em fevereiro, permitirá o caminho do dinheiro para ampliar as chances de recuperação.
"A segurança é um dos pilares fundamentais do Pix e seu aprimoramento é um processo contínuo. O BC atua de forma permanente para garantir a manutenção do elevado patamar de segurança do Pix", declarou a instituição em nota.
O Correio tentou contato com a Polícia Federal, que investiga o caso, mas até a última atualização desta reportagem não houve resposta.
Confira a íntegra do comunicado emitido pela Sinqia:
No dia 29 de agosto, a Sinqia detectou atividade suspeita no ambiente Pix. Nossa equipe agiu rapidamente e iniciou uma investigação para determinar a causa do incidente. Estamos trabalhando com o apoio dos melhores especialistas forenses nisto. Já estamos em contato com clientes afetados, que compreendem um número limitado de instituições financeiras.
Neste momento, verificamos que o incidente se limita apenas ao ambiente Pix. Não há evidências de atividade suspeita em nenhum outro sistema da Sinqia além do Pix e esse problema afeta apenas a Sinqia no Brasil. Além disso, neste momento, não temos indicação de que quaisquer dados pessoais tenham sido comprometidos.
Enquanto nossa investigação ainda está em andamento, colocamos em prática um plano detalhado para alcançar uma restauração completa. Primeiro, isolamos o ambiente Pix de todos os outros sistemas da Sinqia e o desconectamos proativamente do Banco Central, enquanto conduzimos nossa análise.
Assim que tivermos uma previsão clara sobre quando o novo sistema estará online, forneceremos mais atualizações aos nossos clientes. A segurança das transações realizadas em nossos sistemas é nossa primeira prioridade.
Agradecemos o apoio de nossos clientes e pedimos desculpas pelo inconveniente. Estamos tratando essa situação com a maior seriedade e continuamos comprometidos com a transparência e em manter nossas partes interessadas informadas à medida que novas informações se tornem disponíveis.
Não houve ataque ao ambiente da Artta nem às contas de nossos clientes. As contas envolvidas são mantidas junto ao Banco Central e utilizadas exclusivamente para liquidação interbancária.
Como medida preventiva, interrompemos as transações de saída no mesmo dia, priorizando a segurança e a proteção integral dos recursos de nossos clientes.
Estamos em contato direto com o Banco Central e a Sinqia e atuando para que a normalização das operações aconteça com a máxima agilidade e total segurança.
Reafirmamos nosso compromisso com a integridade do sistema financeiro, a proteção dos clientes e a transparência em nossas comunicações.
Em caso de dúvidas, nossa equipe está disponível pelo e-mail: suporte@artta.com.br.
Confira a íntegra do comunicado da HSBC:
Na última sexta-feira, 29 de agosto, o HSBC identificou transações financeiras via PIX em uma conta de um provedor do banco. Nenhuma conta dos clientes ou fundos foram impactados pela operação por elas terem ocorrido exclusivamente no sistema desse provedor. O banco esclarece ainda que medidas foram tomadas para bloquear essas transações no ambiente do provedor. O HSBC reafirma o compromisso com a segurança de dados e está à disposição das autoridades para colaborar com as investigações.
