Banco Central se cala sobre novo ataque hacker no ambiente Pix que levou R$ 670 milhões

O Banco Central se cala sobre o novo ataque hacker ao ambiente Pix, agora, à invasão da provedora brasileira de serviços de tecnologia Sinqia, controlada da Evertec, publicado pelo site Neofeed, no sábado, 30/8. O episódio ocorre exatamente dois meses após a fraude na C&M Software, outra empresa responsável por fazer a ligação entre bancos e fintechs ao sistema de meio de pagamento do BC.

Foram desviados R$ 630 milhões eram do HSBC e R$ 40 milhões da Sociedade de Crédito Direto Artta. O desvio poderia ser superior a R$ 1 bilhão, mas foram barrados pela ação do Banco Central.

Na avaliação de especialistas, o novo caso movido a problemas com empresas de tecnologia expõe brechas que apontam a necessidade de aprimorar regras e supervisão do sistema. Mas o BC permanece sem falar oficialmente sobre esse caso. Do total de recursos desviados, R$ 366 milhões já foram bloqueados. As equipes envolvidas seguem mobilizadas para recuperar o restante do valor roubado, e a Polícia Federal investiga o caso. A Sinqia está sem acesso ao ambiente Pix.

Em nota, a Sinquia afirmou que investiga o caso e trabalha para reconstruir os sistemas afetados em um novo ambiente com monitoramento e controles aprimorados. “Depois que o ambiente for reconstruído e estivermos confiantes de que está pronto para ser colocado de volta em funcionamento, o Banco Central irá revisá-lo e aprová-lo antes de colocá-lo novamente on-line.”

A Artta confirmou, em nota, o ataque e disse que o incidente atingiu contas que mantém diretamente no BC para liquidação interbancária, sem impacto para os clientes. “Não houve ataque ao ambiente da Artta nem às contas de nossos clientes”, afirmou. O HSBC também divulgou nota. Sustentou que nenhuma conta dos clientes ou fundos foram impactados pela operação por elas terem ocorrido exclusivamente no sistema desse provedor. Esclareceu ainda que medidas foram tomadas para bloquear essas transações no ambiente do provedor.