Cerca de dois meses depois do desvio de quase R$ 1 bilhão de fundos mantidos no Banco Central, hackers atacaram, na sexta-feira (29/08), uma das principais empresas de processamento de pagamentos que opera no Brasil. A Sinqia declarou ter identificado comportamentos suspeitos em seu sistema que liga bancos ao Pix.
A empresa oferece serviços a diversas instituições financeiras brasileiras. Não foram divulgados os nomes dos possíveis afetados, e a empresa não confirmou se os hackers conseguiram realmente desviar fundos.
O portal Neo Feed foi o primeiro a divulgar a informação, relatando que hackers teriam desviado pelo menos R$ 400 milhões do HSBC por meio de transações via Pix, direcionando os fundos para contas de laranjas. A Folha tentou contato com o banco, porém não recebeu resposta até a publicação deste artigo.
A Sinqia afirma que iniciou uma investigação sobre o ataque. “Estamos trabalhando com o apoio dos melhores especialistas forenses. Já estamos em contato com clientes afetados, que compreendem um número limitado de instituições financeiras”, afirmou em nota.
“Neste momento, verificamos que o incidente se limita apenas ao ambiente Pix. Não há evidências de atividade suspeita em nenhum outro sistema da Sinqia além do Pix e esse problema afeta apenas a Sinqia no Brasil. Além disso, neste momento, não temos indicação de que quaisquer dados pessoais tenham sido comprometidos”, acrescentou.
De acordo com Vytautas Zumas, delegado da Polícia Civil de Goiás e especialista em cibersegurança, a Sinqia é uma das poucas empresas autorizadas pelo Banco Central a prestar esse tipo de serviço para instituições financeiras.
“O Pix é um produto do Banco Central, então as instituições financeiras precisam se conectar a essa rede do sistema financeiro nacional. E hoje existem empresas especializadas em prover esses sistemas de conexão, que são chamados de coração da instituição financeira com relação aos processos de pagamentos”, explica.
Bancos
Nesse caso, bancos com operação no Brasil contratam empresas terceirizadas -como a Sinqia- para operarem seus sistemas. “Para a instituição financeira é mais seguro você adquirir isso como um serviço. Ou seja, você compra serviços para que a sua instituição financeira possa se conectar à rede do Sistema Financeiro Nacional”, complementa. “E, ao que tudo indica, foi explorada algum tipo de vulnerabilidade nesse serviço”.
Em julho, outro ataque hacker desviou cerca de R$ 1 bilhão de recursos mantidos no Banco Central, no maior evento do tipo já registrado no Brasil. Na ocasião, os valores estavam em contas de clientes da empresa C&M Software, que também presta serviços de tecnologia para instituições do setor financeiro, como XP e Bradesco.
Assim como no último ataque, o incidente desta sexta não atingiu a infraestrutura do Pix, que segue operando normalmente. A Folha entrou em contato com o Banco Central, mas não teve retorno.
