O Banco Central continua sem pronunciamento oficial sobre o recente ataque ao ecossistema Pix, agora envolvendo a provedora brasileira de tecnologia Sinqia, controlada pela Evertec, conforme apurado pelo Neofeed no sábado, 30/8. O episódio ocorre exatamente dois meses após a fraude relacionada à C&M Software, empresa que atua na intermediação entre bancos e fintechs no sistema de meio de pagamentos do BC.
Foram desviados R$ 630 milhões de clientes vinculados ao HSBC e R$ 40 milhões da Sociedade de Crédito Direto Artta. A operação poderia ter ultrapassado R$ 1 bilhão, mas foi contida pela atuação do BC. Parte dos recursos, cerca de R$ 366 milhões, já foi bloqueada, e as autoridades seguem trabalhando para recuperar o restante do montante, com a Polícia Federal conduzindo as investigações.
Especialistas veem o caso como indicativo de brechas associadas a empresas de tecnologia que conectam bancos ao Pix, destacando a necessidade de aperfeiçoamento de regras e de maior supervisão sobre o sistema de pagamentos. O BC ainda não se manifestou publicamente sobre o episódio.
A Sinqia informou, em nota, que está investigando o incidente e que trabalha na reconstrução dos sistemas afetados em um novo ambiente com monitoramento e controles aprimorados. A instituição acrescentou que, ao concluir a reconstrução, o BC deverá revisar e aprovar o ambiente antes de colocá-lo online novamente.
A Artta confirmou o ataque, afirmando que o problema atingiu contas mantidas diretamente no BC para liquidação interbancária, sem impacto aos clientes. O HSBC também emitiu nota assegurando que nenhuma conta de clientes ou fundos foi afetada pela operação, e que medidas de bloqueio foram aplicadas no ambiente do provedor.
