Um ataque cibernético sem precedentes abalou o sistema financeiro brasileiro recentemente, quando a Sinqia, uma destacada provedora de tecnologia, sofreu uma invasão que resultou em um desvio de impressionantes R$ 420 milhões. O HSBC foi o principal alvo, com a ação criminosa desviando R$ 380 milhões de suas contas.
A situação gerou uma resposta rápida do Banco Central, que conseguiu bloquear cerca de R$ 350 milhões antes que o cenário se tornasse ainda mais grave. A Polícia Federal já está na investigação, buscando responder a esse ataque direcionado que, segundo a Sinqia, afetou exclusivamente o sistema Pix, sem comprometer dados pessoais.
No dia 29 de agosto, a Sinqia identificou a vulnerabilidade em seu sistema, que serve como ponte entre instituições financeiras e o Banco Central. Para evitar uma escalada do ataque, o BC cortou a conexão de imediato, o que impediu maiores prejuízos. Apesar das transações fraudulentas, tanto o HSBC quanto a Artta asseguraram que não houve impacto nos dados dos clientes.
Este incidente revela preocupações maiores sobre a segurança da infraestrutura do sistema financeiro. Recentemente, o Banco Central havia anunciado novas normas para o sistema Pix, com o objetivo de aprimorar a rastreabilidade de transações e proteger os usuários contra fraudes. Essas atualizações devem ser implementadas em novembro e se tornar obrigatórias em fevereiro de 2026.
Na última sexta-feira, 29 de agosto, o HSBC identificou transações financeiras via PIX em uma conta de um provedor do banco. Nenhuma conta dos clientes ou fundos foram impactados pela operação por elas terem ocorrido exclusivamente no sistema desse provedor. O banco esclarece ainda que medidas foram tomadas para bloquear essas transações no ambiente do provedor. O HSBC reafirma o compromisso com a segurança de dados e está à disposição das autoridades para colaborar com as investigações.
Vale destacar que esse ataque ocorre em um cenário onde o setor já lidou com um incidente semelhante em julho, envolvendo a C&M Software, que resultou em desvio de quase R$ 1 bilhão. Embora não se tenha evidências de relação entre ambos os casos, a repetição desses eventos acende um alerta sobre as fragilidades da tecnologia empregada.
A Sinqia, que foi adquiriada pela Evertec em 2023, está agora em processo de reconstrução de seu ambiente, com o suporte de especialistas forenses. Em sua comunicação, a empresa enfatizou o comprometimento com a transparência e a segurança das transações realizadas.
Você está atento a essas questões de segurança no sistema financeiro? Como você vê a relação entre tecnologia e segurança? Compartilhe sua opinião nos comentários!