Após desvio de R$ 1 bilhão em julho, hackers atacam Sinqia e miram Pix em operação que pode ter tirado R$ 380 milhões do HSBC no Brasil
Em menos de dois meses, duas empresas terceirizadas ligadas ao Pix foram alvo de hackers em fraudes que somam R$ 1,38 bilhão desviados do sistema financeiro. Os casos envolveram companhias responsáveis por conectar bancos ao sistema de pagamentos instantâneos do Banco Central e acenderam um alerta sobre a vulnerabilidade de intermediários que movimentam bilhões de reais todos os dias.
O episódio mais recente aconteceu na sexta-feira (29), quando a Sinqia identificou atividades suspeitas em seus sistemas. Segundo informações apuradas pela Folha de S. Paulo, cerca de R$ 380 milhões teriam sido desviados do HSBC em movimentações via Pix valor ainda não confirmado oficialmente. Antes disso, em julho, a C&M Software sofreu um ataque que resultou no desvio de R$ 1 bilhão do Banco Central, atingindo clientes de grandes instituições financeiras.
O que aconteceu com a Sinqia
A Sinqia é uma das principais fornecedoras de tecnologia que conectam bancos ao Pix. A empresa informou que o ataque foi restrito ao ambiente do sistema de pagamentos instantâneos e não afetou outras operações internas ou dados pessoais. Ainda assim, especialistas alertam que esse tipo de falha mostra a fragilidade das empresas terceirizadas ligadas ao Pix, que acabam se tornando alvos preferenciais de hackers.
-
Governo anuncia novo imposto bilionário sobre multinacionais em 2026: expectativa é arrecadar R$ 3,4 bilhões, mas decisão pode abrir nova frente de tensão com os EUA
-
FGTS no limite: presidente da Caixa admite risco de colapso, lucro despenca 41%, inflação corrói depósitos e trabalhador pode perder a proteção
-
Inadimplência dispara a 4,8 por cento, quase 72 milhões no vermelho: juros altos sufocam famílias, pessoa física puxa alta e consumo ameaça travar já
-
Impasse no Congresso dos EUA causa shutdown; paralisação pode dispensar 750 mil funcionários por dia a um custo diário de US$ 400 milhões
Para o delegado e especialista em cibersegurança Vytautas Zumas, a dependência dessas companhias cria pontos críticos de vulnerabilidade: se uma única conexão é comprometida, toda a rede pode ser afetada.
O caso da C&M Software
Em julho, o setor já havia sido surpreendido por um ataque contra a C&M Software, também autorizada a operar conexões com o Banco Central. Hackers conseguiram desviar cerca de R$ 1 bilhão em recursos, atingindo instituições como XP e Bradesco. Apesar de o Pix em si não ter sido invadido, o episódio mostrou como a terceirização da infraestrutura tecnológica abre espaço para brechas graves.
Na época, o Banco Central disse que investigava o caso, mas garantiu que o sistema principal do Pix permanecia seguro. Ainda assim, a repetição de episódios semelhantes em curto prazo gera questionamentos sobre a real proteção do sistema.
O impacto para bancos e clientes
Para os clientes comuns, não há risco imediato de perder acesso ao Pix. O problema maior está na confiança do mercado financeiro. Dois ataques em sequência revelam que a blindagem de empresas terceirizadas ligadas ao Pix pode não acompanhar o crescimento das transações digitais, que já superam os cartões e TEDs em volume diário.
Além disso, o impacto financeiro é gigantesco: R$ 1,38 bilhão desviados em menos de dois meses equivalem ao orçamento anual de cidades médias brasileiras e expõem bancos a perdas e renegociações de responsabilidade jurídica.
O que pode mudar daqui para frente
O Banco Central ainda não se manifestou sobre o caso da Sinqia, mas pressões por regras mais rígidas de segurança cibernética já crescem entre especialistas e parlamentares. O setor privado, por sua vez, pede equilíbrio: endurecer regras demais pode elevar custos e reduzir a agilidade do Pix, um dos maiores sucessos recentes do sistema financeiro nacional.
A dúvida agora é se o Brasil conseguirá equilibrar inovação e segurança em um sistema que se tornou essencial no dia a dia de milhões de pessoas.
Os ataques contra empresas terceirizadas ligadas ao Pix mostram que o risco não está no sistema em si, mas em quem garante a conexão dos bancos. Em dois meses, o prejuízo já passa de R$ 1,38 bilhão, e o debate sobre responsabilidades entre governo, bancos e prestadores de serviço deve ganhar força nos próximos meses.
E você, acredita que esses ataques podem abalar a confiança no Pix ou o problema está apenas na fragilidade das terceirizadas? Deixe sua opinião nos comentários — sua visão ajuda a entender como a população enxerga a segurança do sistema.