Criminosos miraram a Sinqia, que conecta bancos ao sistema de pagamentos instantâneos; Banco Central conseguiu bloquear parte das transações e Polícia Federal investiga o caso
Por Sandra Venancio – Foto Marcello Casal JR/Agencia Brasil
Um ataque hacker contra a Sinqia, empresa que conecta instituições financeiras ao sistema de pagamentos instantâneos Pix, desviou R$ 670 milhões na sexta-feira (30). Do montante, R$ 630 milhões pertenciam ao HSBC e R$ 40 milhões à Sociedade de Crédito Direto Artta. O Banco Central (BC) conseguiu conter a ofensiva, que mirava mais de R$ 1 bilhão.
>> Siga o canal do Jornal Local no WhatsApp
Segundo informações divulgadas pelo jornal O Globo, R$ 366 milhões já foram bloqueados. O caso é investigado pela Polícia Federal. A Sinqia, que permanece sem acesso ao ambiente Pix, afirmou em nota que reconstrói seus sistemas em uma nova infraestrutura, com monitoramento reforçado e controles adicionais.
ATAQUE HACKER
Hackers invadem sistema de empresa responsável por conectar bancos ao Pix e desviam R$ 400 milhões > https://t.co/OTvFzSmpRH pic.twitter.com/JfLLPjimQn
— Estadão
(@Estadao) August 30, 2025
O HSBC confirmou que identificou movimentações suspeitas via Pix em uma conta de um de seus provedores, mas assegurou que não houve impacto direto sobre contas ou fundos de clientes.
Ataque hacker atinge empresa que conecta bancos ao sistema Pix
Criminosos invadiram sistema de provedora bancária e desviaram cerca de R$ 400 milhões. A Polícia Federal foi acionada
Leia: https://t.co/YVgTzJJRQJ pic.twitter.com/30odmahIvv
— Metrópoles (@Metropoles) August 30, 2025
“Medidas foram tomadas para bloquear essas transações no ambiente do provedor. O HSBC reafirma o compromisso com a segurança de dados e está à disposição das autoridades para colaborar com as investigações”, informou a instituição.
A Artta também confirmou o ataque, mas destacou que as contas afetadas foram de liquidação interbancária, mantidas diretamente no Banco Central.
Fragilidades expostas
O caso acende o alerta sobre vulnerabilidades na segurança digital de empresas que atuam como provedoras tecnológicas do sistema financeiro. Há dois meses, a C&M Software sofreu ataque semelhante, que resultou no desvio de mais de R$ 800 milhões. Segundo os investigadores, um funcionário teria repassado credenciais a criminosos.
O advogado Aylton Gonçalves, especialista em regulação financeira, avalia que o episódio expõe falhas na supervisão:
Para Fabro Steibel, diretor executivo do Instituto de Tecnologia e Sociedade, a escala de operações do Pix dificulta a detecção de fraudes:
Já Renato Cunha, especialista em defesa cibernética, destacou que os ataques seguem um “modus operandi” repetido, mas reforçou que não houve violação do sistema do Pix em si.
Desafios para o Banco Central:
O Banco Central também enfrenta limitações estruturais que afetam sua capacidade de fiscalização. Técnicos ouvidos sob reserva afirmam que a redução de pessoal e de recursos compromete o monitoramento contínuo do Pix, que funciona 24 horas por dia. Não há previsão de pagamento de adicional noturno ou horas extras para a equipe responsável pela vigilância do sistema.
Arthur Igreja, especialista em tecnologia e inovação, alerta para o risco à credibilidade do sistema financeiro:
O cenário indica necessidade de revisão regulatória, reforço de investimentos em tecnologia e pessoal, e redução da dependência de provedores externos para proteger o Pix contra fraudes de grandes proporções.