Sinqia, empresa que opera o sistema Pix, sofre ataque hacker; PF investiga o caso

A empresa brasileira Sinqia, que fornece tecnologia de conexão entre bancos e o sistema Pix do Banco Central (BC), sofreu um ataque hacker na noite de sexta-feira (dia 29). Cerca de R$ 670 milhões teriam sido desviados. Deste total, R$ 630 milhões eram do HSBC e R$ 40 milhões da Sociedade de Crédito Direto Artta.

Apesar da tentativa de golpe, o Banco Central foi acionado a tempo de conseguir bloquear R$ 350 milhões. A Polícia Federal foi acionada e vai investigar o ataque.

A Artta confirmou o ataque em nota, e declarou que o incidente atingiu as contas que mantém diretamente no Banco Central para liquidação interbancária, sem impacto para os clientes.

“Não houve ataque ao ambiente da Artta nem às contas de nossos clientes. As contas envolvidas são mantidas junto ao Banco Central e utilizadas exclusivamente para liquidação interbancária”, afirmou a instituição.

Restrito ao ambiente Pix

Em nota, a Sinqia reconheceu o incidente, mas não confirmou o valor desviado. A empresa informou que o problema foi restrito ao ambiente Pix e atingiu apenas um número limitado de instituições financeiras. Segundo a empresa, não há indícios de movimentações fora desse sistema nem sinais de que dados pessoais tenham sido comprometidos (veja a íntegra da nota abaixo).

Em seu comunicado, a Sinqia afirmou que acionou especialistas forenses para investigar a origem do incidente e destacou que “um número limitado de instituições financeiras” foi afetado.

A Sinqia acrescentou que está reconstruindo as plataformas atingidas em um novo ambiente, com monitoramento reforçado e camadas adicionais de segurança. O Banco Central foi procurado, mas não respondeu até a publicação.

Não afetou contas ou fundos, diz HSBC

Em nota, o HSBC afirmou que identificou transações financeiras via Pix em uma conta de um provedor do banco. E acrescentou que a operação não afetou contas de clientes ou fundos, pois o impacto teria ocorrido exclusivamente no sistema do provedor.

“O banco esclarece ainda que medidas foram tomadas para bloquear essas transações no ambiente do provedor. O HSBC reafirma o compromisso com a segurança de dados e está à disposição das autoridades para colaborar com as investigações”, afirmou.

O ataque ocorre pouco tempo depois de outra ação de grandes proporções, registrada em julho, quando hackers desviaram quase R$ 1 bilhão explorando vulnerabilidades da C&M Software, outra provedora de serviços tecnológicos usada por bancos e corretoras. Na ocasião, valores que estavam em contas no Banco Central foram transferidos de forma irregular.

Mecanismos de devolução

Um dia antes do ataque, o Banco Central realizou alterações no Pix que aperfeiçoam, nos próximos meses, o mecanismo de segurança que permite a devolução de recursos para a vítima de fraudes, golpes ou coerção.

A instituição lembra que, pelas regras atuais, a devolução dos recursos é feita apenas a partir da conta originalmente utilizada na fraude. Mas observa que os fraudadores, normalmente, conseguem retirar rapidamente os recursos dessa conta e transferi-los para outras contas.

“Assim, quando o cliente faz a reclamação é comum que essa conta já não possua fundos para viabilizar a devolução”, explicou o Banco Central.

Veja a nota da Sinqia, na íntegra:

“No dia 29 de agosto, a Sinqia detectou atividade suspeita no ambiente Pix. Nossa equipe agiu rapidamente e iniciou uma investigação para determinar a causa do incidente. Estamos trabalhando com o apoio dos melhores especialistas forenses nisto. Já estamos em contato com clientes afetados, que compreendem um número limitado de instituições financeiras.

Neste momento, verificamos que o incidente se limita apenas ao ambiente Pix. Não há evidências de atividade suspeita em nenhum outro sistema da Sinqia além do Pix e esse problema afeta apenas a Sinqia no Brasil. Além disso, neste momento, não temos indicação de que quaisquer dados pessoais tenham sido comprometidos.

Enquanto nossa investigação ainda está em andamento, colocamos em prática um plano detalhado para alcançar uma restauração completa. Primeiro, isolamos o ambiente Pix de todos os outros sistemas da Sinqia e o desconectamos proativamente do Banco Central, enquanto conduzimos nossa análise.

Em segundo lugar, por precaução, estamos trabalhando ativamente para reconstruir os sistemas afetados em um novo ambiente com monitoramento e controles aprimorados. Também estamos trabalhando com especialistas externos adicionais para nos ajudar a acelerar esse processo e complementar os recursos de nossa própria equipe. Depois que o ambiente for reconstruído e estivermos confiantes de que está pronto para ser colocado de volta em funcionamento, o Banco Central irá revisá-lo e aprová-lo antes de colocá-lo novamente on-line.

Assim que tivermos uma previsão clara sobre quando o novo sistema estará on-line, forneceremos mais atualizações aos nossos clientes. A segurança das transações realizadas em nossos sistemas é nossa primeira prioridade.

Agradecemos o apoio de nossos clientes e pedimos desculpas pelo inconveniente. Estamos tratando essa situação com a maior seriedade e continuamos comprometidos com a transparência e em manter nossas partes interessadas informadas à medida que novas informações se tornem disponíveis.”