A Sinqia, corporação que interliga instituições bancárias ao PIX, declarou que a invasão ocorreu por meio da exploração de credenciais de prestadores legítimos. O incidente aconteceu na última sexta-feira (29).
A Sinqia, organização responsável pela integração de bancos ao ecossistema PIX, informou que o ataque virtual a seus ambientes, ocorrido na última sexta-feira (29), provocou o desvio de aproximadamente R$ 710 milhões em movimentações indevidas.
De acordo com informações obtidas pela TV Globo, as entidades financeiras afetadas foram o banco HSBC e a empresa de tecnologia financeira Artta. Esses dados constam em um documento publicado pela Evertec, controladora da Sinqia, junto à SEC (Comissão de Valores Mobiliários dos EUA).
O Banco Central do Brasil (BC) foi contatado pela reportagem, mas não se pronunciou de imediato. Apesar do episódio, a Sinqia já havia informado que a base estrutural do PIX não sofreu danos e permanece operando normalmente.
A violação ocorreu exclusivamente nos servidores da Sinqia, que realizam interface com o Banco Central. Assim que detectou a tentativa de acesso, o Bacen interrompeu a integração da companhia com a rede do sistema financeiro nacional para evitar que ela funcionasse como porta de entrada para outras entidades.
“A companhia acredita que o evento se restringe ao ambiente PIX da Sinqia e não identificou nenhuma movimentação não autorizada em outros domínios da empresa fora do PIX no Brasil. Também não há indícios de vazamento de informações pessoais”, afirma a nota.
No comunicado enviado à SEC, a controladora da Sinqia relatou que, ao reconhecer a atividade irregular em seu ambiente PIX, suspendeu o fluxo de operações e iniciou trabalho conjunto com consultores externos em defesa digital. Essa providência já estava prevista em seu plano de resposta a incidentes.
“Posteriormente, o BC informou à Sinqia que o reestabelecimento do fluxo de movimentações no Sistema de Pagamentos Brasileiro e no PIX só ocorreria após a validação e aprovação das medidas adotadas”, acrescenta o texto.
“A Sinqia notificou prontamente as autoridades policiais federais e estaduais no Brasil e os parceiros financeiros que utilizam seu ambiente PIX”.
A Evertec completou que a invasão envolveu operações entre companhias — conhecidas no setor como B2B. “Parte do montante [R$ 710 milhões] já foi recuperada e novas tentativas de ressarcimento estão em andamento”.
