Em menos de dois meses, duas falhas em empresas terceirizadas ligadas ao Pix já resultaram em ataques que somam R$ 1,38 bilhão desviados do sistema financeiro

Após desvio de R$ 1 bilhão em julho, hackers atacam Sinqia e miram Pix em operação que pode ter tirado R$ 380 milhões do HSBC no Brasil

Em menos de dois meses, duas empresas terceirizadas ligadas ao Pix foram alvo de hackers em fraudes que somam R$ 1,38 bilhão desviados do sistema financeiro. Os casos envolveram companhias responsáveis por conectar bancos ao sistema de pagamentos instantâneos do Banco Central e acenderam um alerta sobre a vulnerabilidade de intermediários que movimentam bilhões de reais todos os dias.

O episódio mais recente aconteceu na sexta-feira (29), quando a Sinqia identificou atividades suspeitas em seus sistemas. Segundo informações apuradas pela Folha de S. Paulo, cerca de R$ 380 milhões teriam sido desviados do HSBC em movimentações via Pix valor ainda não confirmado oficialmente. Antes disso, em julho, a C&M Software sofreu um ataque que resultou no desvio de R$ 1 bilhão do Banco Central, atingindo clientes de grandes instituições financeiras.

O que aconteceu com a Sinqia

A Sinqia é uma das principais fornecedoras de tecnologia que conectam bancos ao Pix. A empresa informou que o ataque foi restrito ao ambiente do sistema de pagamentos instantâneos e não afetou outras operações internas ou dados pessoais. Ainda assim, especialistas alertam que esse tipo de falha mostra a fragilidade das empresas terceirizadas ligadas ao Pix, que acabam se tornando alvos preferenciais de hackers.

Para o delegado e especialista em cibersegurança Vytautas Zumas, a dependência dessas companhias cria pontos críticos de vulnerabilidade: se uma única conexão é comprometida, toda a rede pode ser afetada.

O caso da C&M Software

Em julho, o setor já havia sido surpreendido por um ataque contra a C&M Software, também autorizada a operar conexões com o Banco Central. Hackers conseguiram desviar cerca de R$ 1 bilhão em recursos, atingindo instituições como XP e Bradesco. Apesar de o Pix em si não ter sido invadido, o episódio mostrou como a terceirização da infraestrutura tecnológica abre espaço para brechas graves.

Na época, o Banco Central disse que investigava o caso, mas garantiu que o sistema principal do Pix permanecia seguro. Ainda assim, a repetição de episódios semelhantes em curto prazo gera questionamentos sobre a real proteção do sistema.

O impacto para bancos e clientes

Para os clientes comuns, não há risco imediato de perder acesso ao Pix. O problema maior está na confiança do mercado financeiro. Dois ataques em sequência revelam que a blindagem de empresas terceirizadas ligadas ao Pix pode não acompanhar o crescimento das transações digitais, que já superam os cartões e TEDs em volume diário.

Além disso, o impacto financeiro é gigantesco: R$ 1,38 bilhão desviados em menos de dois meses equivalem ao orçamento anual de cidades médias brasileiras e expõem bancos a perdas e renegociações de responsabilidade jurídica.

O que pode mudar daqui para frente

O Banco Central ainda não se manifestou sobre o caso da Sinqia, mas pressões por regras mais rígidas de segurança cibernética já crescem entre especialistas e parlamentares. O setor privado, por sua vez, pede equilíbrio: endurecer regras demais pode elevar custos e reduzir a agilidade do Pix, um dos maiores sucessos recentes do sistema financeiro nacional.

A dúvida agora é se o Brasil conseguirá equilibrar inovação e segurança em um sistema que se tornou essencial no dia a dia de milhões de pessoas.

Os ataques contra empresas terceirizadas ligadas ao Pix mostram que o risco não está no sistema em si, mas em quem garante a conexão dos bancos. Em dois meses, o prejuízo já passa de R$ 1,38 bilhão, e o debate sobre responsabilidades entre governo, bancos e prestadores de serviço deve ganhar força nos próximos meses.

E você, acredita que esses ataques podem abalar a confiança no Pix ou o problema está apenas na fragilidade das terceirizadas? Deixe sua opinião nos comentários — sua visão ajuda a entender como a população enxerga a segurança do sistema.

Inscreva-se

Entre com

Entrar

Eu concordo em criar minha conta

Quando você faz login pela primeira vez usando um botão de Login Social, coletamos informações de perfil público de sua conta compartilhadas pelo provedor de Login Social, com base em suas configurações de privacidade. Também obtemos seu endereço de e-mail para criar automaticamente uma conta para você em nosso site. Depois que sua conta for criada, você estará conectado a esta conta.

Não concordoConcordo

Notificar de

novos comentários de acompanhamento novas respostas aos meus comentários

Label

Nome*

Email*

Salvar meus dados para a próxima vez que eu comentar

Salvar meu nome, e-mail e site nos cookies deste navegador para a próxima vez que eu comentar.

ONESIGNAL ID

ONESIGNAL ID

Eu concordo em criar minha conta

Quando você faz login pela primeira vez usando um botão de Login Social, coletamos informações de perfil público de sua conta compartilhadas pelo provedor de Login Social, com base em suas configurações de privacidade. Também obtemos seu endereço de e-mail para criar automaticamente uma conta para você em nosso site. Depois que sua conta for criada, você estará conectado a esta conta.

Não concordoConcordo

Label

Nome*

Email*

Salvar meus dados para a próxima vez que eu comentar

Salvar meu nome, e-mail e site nos cookies deste navegador para a próxima vez que eu comentar.

ONESIGNAL ID

ONESIGNAL ID

0 Comentários

Mais recente

Mais antigos Mais votado