Quase dois meses após o desvio de quase R$ 1 bilhão de recursos mantidos no Banco Central, hackers atacaram na sexta-feira (29) uma das principais empresas de processamento de pagamentos em atuação no Brasil. A Sinqia afirmou ter detectado atividades suspeitas em seu sistema responsável por conectar bancos ao Pix.

A empresa presta serviço para várias instituições financeiras no Brasil. O nome de eventuais impactados não foram divulgados, e a empresa não confirmou se os hackers conseguiram, de fato, desviar recursos.

A informação foi inicialmente publicada pelo portal Neo Feed, que noticiou que hackers teriam roubado ao menos R$ 400 milhões do HSBC por meio de movimentações via Pix e enviado os recursos para contas de laranjas. A Folha entrou em contato com o banco, mas não obteve retorno até a publicação deste texto.

A Sinqia afirma que iniciou uma investigação sobre o ataque. "Estamos trabalhando com o apoio dos melhores especialistas forenses. Já estamos em contato com clientes afetados, que compreendem um número limitado de instituições financeiras", afirmou em nota.

"Neste momento, verificamos que o incidente se limita apenas ao ambiente Pix. Não há evidências de atividade suspeita em nenhum outro sistema da Sinqia além do Pix e esse problema afeta apenas a Sinqia no Brasil. Além disso, neste momento, não temos indicação de que quaisquer dados pessoais tenham sido comprometidos", acrescentou.

De acordo com Vytautas Zumas, delegado da Polícia Civil de Goiás e especialista em cibersegurança, a Sinqia é uma das poucas empresas autorizadas pelo Banco Central a prestar esse tipo de serviço para instituições financeiras.

"O Pix é um produto do Banco Central, então as instituições financeiras precisam se conectar a essa rede do sistema financeiro nacional. E hoje existem empresas especializadas em prover esses sistemas de conexão, que são chamados de coração da instituição financeira com relação aos processos de pagamentos", explica.

Nesse caso, bancos com operação no Brasil contratam empresas terceirizadas -como a Sinqia- para operarem seus sistemas. "Para a instituição financeira é mais seguro você adquirir isso como um serviço. Ou seja, você compra serviços para que a sua instituição financeira possa se conectar à rede do Sistema Financeiro Nacional", complementa. "E, ao que tudo indica, foi explorada algum tipo de vulnerabilidade nesse serviço".

Em julho, outro ataque hacker desviou cerca de R$ 1 bilhão de recursos mantidos no Banco Central, no maior evento do tipo já registrado no Brasil. Na ocasião, os valores estavam em contas de clientes da empresa C&M Software, que também presta serviços de tecnologia para instituições do setor financeiro, como XP e Bradesco.
Assim como no último ataque, o incidente desta sexta não atingiu a infraestrutura do Pix, que segue operando normalmente. A Folha entrou em contato com o Banco Central, mas não teve retorno.