Na noite da última sexta-feira (29), a empresa de tecnologia financeira Sinqia — responsável por operar transações Pix para diversas instituições — sofreu uma invasão hacker que resultou no desvio de até R$420 milhões. O HSBC foi um dos afetados, e a fintech Artta também confirmou impacto financeiro. Informações iniciais apontam para R$400 milhões desviados, porém atualizações indicam valores ainda maiores.
O incidente foi identificado por volta das 15h30, horário de Brasília, e o Banco Central (BC) agiu rapidamente ao desconectar a Sinqia do sistema financeiro nacional. Estima-se que já tenham sido bloqueados R$350 milhões, cujo retorno às instituições está em andamento.
Em nota, a Sinqia informou que sua equipe reagiu imediatamente após detectar atividade suspeita no ambiente do Pix, acionando especialistas forenses e mantendo contato com as instituições envolvidas, “que compreendem um número limitado de clientes”.
Este caso se soma à recente invasão à C&M Software, que conecta bancos ao Sistema de Pagamentos Brasileiro. Naquela ocasião, o rombo também foi de cerca de R$400 milhões, direcionado sobretudo a contas reservas de instituições no Banco Central, o que intensificou o debate sobre a segurança do sistema Pix.
A dimensão total do ataque à Sinqia ainda é incerta: fontes ouvidas pelo NeoFeed estimam que até R$1 bilhão possa ter estado sob risco, com mais de 20 instituições possivelmente afetadas.
O Banco Central, por sua parte, vem fortalecendo a regulamentação sobre segurança digital em empresas provedoras de infraestrutura Pix (chamadas PSTIs), intensificando fiscalização e exigindo protocolos mais rigorosos
