Banco Central silencia sobre ataque hacker ao Pix que desviou R$ 670 milhões

Fraude expõe fragilidades em provedores de tecnologia e pressiona por mais supervisão

O Banco Central não se pronunciou oficialmente sobre o mais recente ataque hacker ao ambiente do Pix, que resultou no desvio de R$ 670 milhões. O golpe foi direcionado à Sinqia, empresa brasileira de tecnologia controlada pela Evertec, responsável por intermediar operações entre bancos e o sistema do BC. O episódio se soma ao ataque sofrido pela C&M Software há apenas dois meses, revelando falhas estruturais nos prestadores de serviços do sistema de pagamentos.

Do montante desviado, R$ 630 milhões pertenciam ao HSBC e outros R$ 40 milhões à Sociedade de Crédito Direto Artta. Embora os criminosos tenham tentado desviar mais de R$ 1 bilhão, parte das operações foi bloqueada pela própria estrutura do Banco Central. Até o momento, cerca de R$ 366 milhões foram recuperados. A Polícia Federal investiga o caso, enquanto equipes técnicas atuam para resgatar os valores restantes.

Brechas no ecossistema Pix

Especialistas avaliam que a recorrência de ataques a empresas intermediárias expõe vulnerabilidades que não podem ser ignoradas. A dependência de provedores privados para conectar bancos e fintechs ao Pix aumenta os riscos sistêmicos. A ausência de comunicação do Banco Central, até agora, gera críticas sobre a falta de transparência e a urgência em fortalecer regras de supervisão.

A Sinqia, alvo da invasão, perdeu o acesso ao ambiente Pix e afirmou, em nota, que já iniciou a reconstrução de seus sistemas em uma nova infraestrutura com monitoramento reforçado. O Banco Central terá de revisar e aprovar o ambiente antes que a empresa volte a operar.

Posicionamento das instituições

A Artta confirmou que suas contas de liquidação no BC foram atingidas, mas ressaltou que não houve impacto para os clientes. Já o HSBC informou que nenhuma conta de correntistas foi afetada, uma vez que as movimentações ocorreram exclusivamente dentro do ambiente da provedora comprometida. Ambas destacaram medidas de contenção para evitar maiores perdas.

Para além do prejuízo imediato

Para quem não é da área, vale uma analogia: o Pix pode ser visto como uma estrada principal controlada pelo Banco Central, mas que depende de concessionárias privadas para os acessos. Se uma concessionária deixa o portão aberto, criminosos conseguem entrar, mesmo que a rodovia central esteja protegida. É exatamente isso que ocorreu: o ataque não atingiu diretamente o núcleo do sistema, mas sim as empresas terceiras que fazem a conexão.

O caso levanta questões sobre a solidez do modelo atual. Ao mesmo tempo em que o Pix consolidou-se como um dos meios de pagamento mais populares do Brasil, sua resiliência depende da qualidade da tecnologia dos parceiros. O silêncio do Banco Central em episódios tão graves pode abalar a confiança pública e alimentar pressões por novas regulamentações.

Conclusão

O ataque de R$ 670 milhões contra a Sinqia e seus clientes reforça a necessidade de fortalecer os mecanismos de segurança do Pix e ampliar a supervisão sobre provedores privados. A ausência de resposta imediata do Banco Central contrasta com a dimensão do incidente e pode comprometer a credibilidade do sistema de pagamentos instantâneos. Para além das perdas financeiras, o episódio expõe um dilema central: como expandir a inovação sem abrir brechas para riscos sistêmicos em uma infraestrutura que já é vital para a economia brasileira.

Da redação com informações de Convergência Digital

Redação do Movimento PB [PTG-OPO-05092025-9C3A7F-12V]