Após desvio de R$ 1 bilhão em julho, hackers atacam Sinqia e miram Pix em operação que pode ter tirado R$ 380 milhões do HSBC no Brasil
Em menos de dois meses, duas empresas terceirizadas ligadas ao Pix foram alvo de hackers em fraudes que somam R$ 1,38 bilhão desviados do sistema financeiro. Os casos envolveram companhias responsáveis por conectar bancos ao sistema de pagamentos instantâneos do Banco Central e acenderam um alerta sobre a vulnerabilidade de intermediários que movimentam bilhões de reais todos os dias.
O episódio mais recente aconteceu na sexta-feira (29), quando a Sinqia identificou atividades suspeitas em seus sistemas. Segundo informações apuradas pela Folha de S. Paulo, cerca de R$ 380 milhões teriam sido desviados do HSBC em movimentações via Pix valor ainda não confirmado oficialmente. Antes disso, em julho, a C&M Software sofreu um ataque que resultou no desvio de R$ 1 bilhão do Banco Central, atingindo clientes de grandes instituições financeiras.
O que aconteceu com a Sinqia
A Sinqia é uma das principais fornecedoras de tecnologia que conectam bancos ao Pix. A empresa informou que o ataque foi restrito ao ambiente do sistema de pagamentos instantâneos e não afetou outras operações internas ou dados pessoais. Ainda assim, especialistas alertam que esse tipo de falha mostra a fragilidade das empresas terceirizadas ligadas ao Pix, que acabam se tornando alvos preferenciais de hackers.
-
Neymar mira o Nordeste brasileiro e lidera megaprojeto para criar paraíso de luxo com 28 empreendimentos ao longo de 100 km de praia, com previsão de retorno bilionário
-
Amortizar financiamento com FGTS: saiba regras e limites
-
Governo japonês e gigantes Honda, Yamaha e Suzuki pressionam Vietnã após veto às motos a gasolina em 2026 que pode paralisar fábricas
-
Novo programa do governo oferece até R$ 40 bilhões em crédito para reforma — saiba se você tem direito
Para o delegado e especialista em cibersegurança Vytautas Zumas, a dependência dessas companhias cria pontos críticos de vulnerabilidade: se uma única conexão é comprometida, toda a rede pode ser afetada.
O caso da C&M Software
Em julho, o setor já havia sido surpreendido por um ataque contra a C&M Software, também autorizada a operar conexões com o Banco Central. Hackers conseguiram desviar cerca de R$ 1 bilhão em recursos, atingindo instituições como XP e Bradesco. Apesar de o Pix em si não ter sido invadido, o episódio mostrou como a terceirização da infraestrutura tecnológica abre espaço para brechas graves.
Na época, o Banco Central disse que investigava o caso, mas garantiu que o sistema principal do Pix permanecia seguro. Ainda assim, a repetição de episódios semelhantes em curto prazo gera questionamentos sobre a real proteção do sistema.
O impacto para bancos e clientes
Para os clientes comuns, não há risco imediato de perder acesso ao Pix. O problema maior está na confiança do mercado financeiro. Dois ataques em sequência revelam que a blindagem de empresas terceirizadas ligadas ao Pix pode não acompanhar o crescimento das transações digitais, que já superam os cartões e TEDs em volume diário.
Além disso, o impacto financeiro é gigantesco: R$ 1,38 bilhão desviados em menos de dois meses equivalem ao orçamento anual de cidades médias brasileiras e expõem bancos a perdas e renegociações de responsabilidade jurídica.
O que pode mudar daqui para frente
O Banco Central ainda não se manifestou sobre o caso da Sinqia, mas pressões por regras mais rígidas de segurança cibernética já crescem entre especialistas e parlamentares. O setor privado, por sua vez, pede equilíbrio: endurecer regras demais pode elevar custos e reduzir a agilidade do Pix, um dos maiores sucessos recentes do sistema financeiro nacional.
A dúvida agora é se o Brasil conseguirá equilibrar inovação e segurança em um sistema que se tornou essencial no dia a dia de milhões de pessoas.
Os ataques contra empresas terceirizadas ligadas ao Pix mostram que o risco não está no sistema em si, mas em quem garante a conexão dos bancos. Em dois meses, o prejuízo já passa de R$ 1,38 bilhão, e o debate sobre responsabilidades entre governo, bancos e prestadores de serviço deve ganhar força nos próximos meses.
E você, acredita que esses ataques podem abalar a confiança no Pix ou o problema está apenas na fragilidade das terceirizadas? Deixe sua opinião nos comentários — sua visão ajuda a entender como a população enxerga a segurança do sistema.