Mais um ataque ao Pix: hackers invadem sistemas da Sinqia e pelo menos R$ 380 milhões são levados do HSBC

Enquanto o país ainda tentava digerir o escândalo do PCC envolvendo figuras de peso da Faria Lima, nos bastidores do mercado financeiro, outra trama se desenrolava — silenciosa, rápida e milionária. Era uma sexta-feira qualquer, às 15h da tarde do dia 29, quando o Banco Central percebeu que um novo ataque hacker estava em curso. O alvo: os sistemas da Sinqia, provedor estratégico do Pix que conecta bancos e empresas por todo o Brasil.

Como uma sombra do chamado “roubo do século” na C&M, que nem dois meses havia completado, os invasores digitais encontraram uma brecha no sistema e aparentemente desviaram centenas de milhões de reais de clientes da companhia. 

Em nota enviada ao Seu Dinheiro, a Sinqia informou que “já está trabalhando com o apoio dos melhores especialistas forenses e em contato com clientes afetados, que compreendem um número limitado de instituições financeiras”.

A empresa, porém, não revelou o número exato de clientes impactados nem o valor total levado pelos criminosos. 

• LEIA TAMBÉM: Quer investir melhor? Receba as notícias mais relevantes do mercado financeiro com o Seu Dinheiro; cadastre-se aqui

Segundo fontes próximas à investigação, foram pelo menos dois clientes afetados. Um deles é o banco HSBC. Estima-se que pelo menos R$ 380 milhões tenham sido desviados da conta da instituição ontem, por meio de transferências via Pix.

À reportagem, a assessoria do HSBC afirmou que o banco identificou transações financeiras via Pix em uma conta de um provedor do banco, mas que nenhuma conta dos clientes ou fundos foram impactados pela operação, uma vez que elas ocorreram exclusivamente no sistema desse provedor.

"O banco esclarece ainda que medidas foram tomadas para bloquear essas transações no ambiente do provedor. O HSBC reafirma o compromisso com a segurança de dados e está à disposição das autoridades para colaborar com as investigações", escreveu, em nota.

A outra impactada pelo assalto hacker é a fintech Artta, uma sociedade de crédito direto sediada em Curitiba, Paraná, que teve em torno de R$ 40 milhões levados pelos hackers.

O Seu Dinheiro entrou em contato com a Artta, mas não obteve resposta até o fechamento desta matéria.

Em publicação no LinkedIn, a Artta afirmou que não houve ataque ao ambiente da companhia nem às contas dos clientes, mas sim em contas mantidas junto ao Banco Central utilizadas exclusivamente para liquidação interbancária.

"Como medida preventiva, interrompemos as transações de saída no mesmo dia, priorizando a segurança e a proteção integral dos recursos de nossos clientes. Estamos em contato direto com o Banco Central e a Sinqia e atuando para que a normalização das operações aconteça com a máxima agilidade e total segurança", escreveu a companhia.

Para conter novas transações criminosas, o sistema Pix da Sinqia teria sido tirado do ar — o que, por sua vez, impede que o MED (ferramenta do Banco Central que permite estornos de transações suspeitas) devolva automaticamente os valores subtraídos no ataque. Até o momento, o BC não confirmou qualquer bloqueio no sistema.

Fontes informaram que o problema foi estancado e cerca de R$ 350 milhões dos recursos desviados — do total de R$ 420 milhões — já foram bloqueados. 

Como aconteceu o ataque hacker na Sinqia

À primeira vista, o golpe hacker na Sinqia traz lembranças diretas do ocorrido na C&M, em 1º de julho. 

Isto é, aparentemente, os hackers não miraram em um único banco — instituições conhecidas por terem rígidos protocolos de segurança —, mas sim em um provedor de tecnologia que dá acesso a diversas instituições financeiras.

Assim como a C&M, a Sinqia integra o seleto grupo de sete empresas autorizadas pelo Banco Central a prestar serviços de tecnologia ao sistema financeiro. 

Conhecidas como PSTIs, essas companhias oferecem soluções de processamento de dados para instituições financeiras, especialmente operações de pagamentos instantâneos como o Pix, além de transferências de valores.

O modo exato como o ataque hacker à Sinqia se desenrolou, porém, ainda é um mistério. Questionada sobre uma possível brecha de segurança, a empresa preferiu não comentar. 

A companhia, no entanto, reforçou que o incidente hacker se restringiu ao ambiente Pix:

“Não há evidências de atividade suspeita em nenhum outro sistema da Sinqia além do Pix e esse problema afeta apenas a Sinqia no Brasil. Além disso, neste momento, não temos indicação de que quaisquer dados pessoais tenham sido comprometidos”, afirmou, em nota.

• Leia também: Ataque hacker: como a Polícia conseguiu prender o suspeito de facilitar o ‘roubo do século’ na C&M?

Tentando estancar a sangria

Na tentativa de conter o prejuízo e recuperar os recursos desviados pelos hackers, a Sinqia disse ter iniciado um plano detalhado de ação. 

O primeiro passo foi isolar o ambiente Pix dos demais sistemas e desligar temporariamente o acesso da Sinqia ao Sistema Financeiro Nacional — estratégia semelhante à utilizada na C&M.

A companhia também disse trabalhar com especialistas externos adicionais para acelerar a recuperação.

“Depois que o ambiente for reconstruído e estivermos confiantes de que está pronto para ser colocado de volta em funcionamento, o Banco Central irá revisá-lo e aprová-lo antes de colocá-lo novamente online”, escreveu a empresa.

Contudo, fontes afirmaram que “o problema na Sinqia já está contido”.

*Matéria atualizada para incluir o posicionamento do HSBC e da Artta.