Fornecedora de infraestrutura bancária, Sinqia sofre ataque hacker de R$ 400 mi na operação de Pix

A empresa de infraestrutura bancária Sinqia sofreu um ataque hacker na noite de sexta-feira, no ambiente em que opera transações de Pix. A empresa confirmou a invasão cibernética. Segundo o site Neofeed, primeiro a publicar a informação, o ataque teria desviado R$ 400 milhões de contas do HSBC para laranjas. Outra fintech afetada, a Artta, confirmou o ataque.

Procurado, o Banco Central (BC) não respondeu até a publicação desta nota.

O HSBC afirmou que "nenhuma conta dos clientes ou fundos foram impactados pela operação por terem ocorrido exclusivamente no sistema" de um provedor no qual o banco identificou transações financeiras via Pix. Segundo o banco, as transações foram bloqueadas ainda no ambiente do provedor.

Segundo apurou o Estadão/Broadcast, o ataque mirou uma cifra bem superior aos R$ 400 milhões movimentados. De qualquer forma, mais de 80% do montante efetivamente desviado já foi bloqueado. Quando as investigações forem concluídas, os valores serão devolvidos.

Segundo a Sinqia, a invasão atingiu um número limitado de instituições financeiras para as quais ela presta serviços e afetou apenas a operação brasileira. As investigações ainda estão em curso.

A companhia também diz ter desconectado o sistema do ambiente Pix do BC, que abriga as transações, além de seus outros sistemas.

Em julho, outro ataque envolvendo Pix desviou R$ 800 milhões. Neste caso, ele foi praticado contra a C&M Software, também fornecedora de infraestrutura à instituições financeiras. No caso, porém, não foi uma invasão. Criminosos tinham um login de acesso verdadeiro de algum cliente da C&M e, de posse dessas informações, tiveram acesso aos dados para realizar as transações.

Como a Sinqia, a C&M administra a troca de informações entre instituições financeiras brasileiras ligadas ao Sistema de Pagamentos Brasileiro (SPB) - estrutura que permite a transferência de dinheiro entre contas no País e garante que pagamentos com Pix e boletos, por exemplo, sejam processados. As investigações mostraram que um dos funcionários da C&M havia cometido o crime e ele acabou sendo preso e denunciado pela promotoria.

De acordo com a Sinqia, os sistemas afetados estão sendo reconstruído em um novo ambiente "com monitoramento e controles aprimorados. Também estamos trabalhando com especialistas externos adicionais para nos ajudar a acelerar esse processo e complementar os recursos de nossa própria equipe", escreveu a empresa em comunicado.

De acordo com a companhia, não há indicações de que dados pessoais tenham sido comprometidos. "Depois que o ambiente for reconstruído e estivermos confiantes de que está pronto para ser colocado de volta em funcionamento, o Banco Central irá revisá-lo e aprová-lo antes de colocá-lo novamente online", escreveu.

A Artta, que fornece contas digitais para empresas, disse que os ataques se deram em contas mantidas junto ao BC e utilizadas para liquidação de transações interbancárias. "Não houve ataque ao ambiente da Artta nem às contas de nossos clientes", escreveu a fintech, em comunicado. "Estamos em contato com o Banco Central e a Sinqia e atuando para que a normalização das operações aconteça com a máxima agilidade e total segurança."

No caso da Artta, teriam sido desviados R$ 40 milhões.

Governo suspeita de retaliação

Autoridades do governo consideram provável que o ataque hacker tenha sido coordenado por organizações do crime organizado.

Uma pessoa que acompanha o assunto e pediu para não ser identificada afirmou que não é possível descartar a possibilidade de o ataque ter ocorrido como retaliação às três operações deflagradas pela Polícia Federal contra a organização criminosa Primeiro Comando da Capital (PCC) na quinta-feira, 28