O maior rombo digital do ano no sistema financeiro brasileiro: um ataque hacker à empresa de tecnologia Sinqia resultou no desvio de R$ 710 milhões em transações via Pix, segundo confirmação da própria companhia e do Banco Central. O golpe, ocorrido na sexta-feira (29), atingiu diretamente as contas de liquidação interbancária do HSBC (R$ 669 milhões) e da fintech Artta (R$ 41 milhões). Até o momento, cerca de R$ 589 milhões foram bloqueados, o equivalente a 83% do total desviado.
Como o ataque aconteceu
De acordo com a Sinqia, os hackers exploraram credenciais legítimas de fornecedores de TI para inserir ordens de transferência diretamente em seu ambiente Pix. A empresa, que atua como ponte entre instituições financeiras e o Banco Central, suspendeu imediatamente o processamento de transações e iniciou uma investigação forense com especialistas externos.
Pix terá botão para contestar transações após fraudes bilionárias
O elo fraco do sistema
Este é o segundo ataque de grande escala em menos de dois meses. Em julho, a C&M Software, outra provedora de integração tecnológica, foi alvo de um golpe semelhante que desviou R$ 800 milhões. Em ambos os casos, o sistema central do Pix não foi comprometido, e os clientes dos bancos não foram diretamente afetados. No entanto, os episódios expõem uma vulnerabilidade crítica: provedores terceirizados não regulados estão acessando chaves de transação que deveriam ser exclusivas das instituições financeiras.
Reação das instituições
O HSBC afirmou que o ataque ocorreu em uma conta de um provedor e que nenhuma conta de cliente foi afetada. A Artta também garantiu que o incidente se restringiu às contas de liquidação mantidas no Banco Central. Ambas as instituições estão colaborando com as investigações da Polícia Federal.
Banco Central sob pressão
Fontes internas do BC admitem que medidas mais rigorosas deveriam ter sido adotadas para blindar o sistema contra ações criminosas. A instituição já anunciou mudanças nas regras do Pix, com foco em fortalecer os mecanismos de devolução de valores em casos de fraude. As novas normas entram em vigor de forma facultativa em novembro e obrigatória em fevereiro de 2026.
Facções migram das ruas para os celulares e dominam golpes digitais no Brasil
Mudanças à vista
Entre as propostas em estudo está a criação de prazos diferenciados para liquidação de transações de alto valor, permitindo tempo adicional para análise da legalidade das operações. Hoje, uma transferência via Pix leva cerca de 10 segundos para ser concluída.
O debate sobre segurança digital
Especialistas defendem que cada instituição financeira deveria ter sua própria conexão direta com o Banco Central, eliminando intermediários vulneráveis. No entanto, o custo elevado torna essa solução inviável para muitas empresas. O episódio reacende o debate sobre a regulação de fintechs e prestadoras de serviços tecnológicos, que operam em uma zona cinzenta entre inovação e risco sistêmico.
O que vem agora?
A Sinqia aguarda autorização do BC para retomar suas operações no Sistema de Pagamentos Brasileiro (SPB) e no Pix. Enquanto isso, o setor financeiro se mobiliza para revisar protocolos de segurança e exigir maior fiscalização sobre provedores terceirizados.
O ataque à Sinqia não é apenas um caso de cibercrime — é um alerta vermelho sobre a arquitetura do sistema financeiro digital brasileiro. A confiança no Pix, um dos maiores sucessos de inovação bancária do país, depende agora de respostas rápidas, reformas profundas e vigilância constante.
2025-09-02 15:02:00
