O ataque que desviou R$ 420 milhões do sistema Pix da Sinqia não é apenas um incidente isolado. É um lembrete de como sistemas centralizados concentram risco: basta uma falha, uma vulnerabilidade, um único ponto comprometido — e todo o ecossistema sofre.
A explicação acima é do advogado especializado em cripto, Pedro Heitor Araújo da Bichara e Motta Advogados.
SponsoredA descentralização nasce exatamente como antídoto a isso, complementa o jurista.
Opinião compartilhada pelo CEO da SmartPay, Rocelo Lopes.
O fato de ataques hackers estarem acontecendo se deve à centralização do sistema. São pouquíssimas as empresas de infraestrutura com conexão direta ao sistema de pagamento brasileiro, ou até mesmo o PIX. E isso faz com que, quando você tem uma coisa centralizada, o ponto de ataque é mais fácil. Então, você sabe que são sempre aqueles pontos onde têm que ser atacado. Assim, você torna-se um alvo muito mais fácil, explica Rocelo.
Prejuízo pode ultrapassar R$ 1bi
Araújo está falando sobre mais um ataque hacker. Este aconteceu na sexta-feira (29) e atingiu o sistema da Sinqia. Uma provedora de tecnologia que conecta instituições financeiras ao sistema Pix do Banco Central (BC).
Até onde se sabe, o ataque resultou no desvio de cerca de R$ 420 milhões — R$ 380 milhões do HSBC e R$ 40 milhões da instituição de crédito Artta. A ação criminosa poderia ter ultrapassado a marca de R$ 1 bilhão. Mas a rápida resposta do Banco Central permitiu o bloqueio preventivo de R$ 366 milhões.
No entanto, as investigações seguem em andamento para identificar os responsáveis e reforçar, principalmente, a segurança do sistema.
Sponsored SponsoredNo sistema financeiro tradicional, cada banco, cada prestador de infraestrutura é uma fortaleza — e toda fortaleza, mais cedo ou mais tarde, encontra quem a derrube, explica Pedro Heitor Araujo.
Especialistas dizem que o prejuízo pode ser ainda maior e ultrapassar R$ 1 bilhão. Já a Sinqia diz que está “trabalhando com o apoio dos melhores especialistas forenses nisto”.
Estamos em contato com clientes afetados, que compreendem um número limitado de instituições financeiras, detalha o comunicado da Sinqia enviado à imprensa.
Não foi confirmado oficialmente o número de instituições e usuários atingidos.
Já a Artta, explicou, por meio de nota, que os clientes não foram afetados.
SponsoredNão houve ataque ao ambiente da Artta nem às contas de nossos clientes. As contas envolvidas são mantidas junto ao Banco Central e utilizadas exclusivamente para liquidação interbancária, afirmou a instituição.
Descentralização pode mitigar ciber ataques
Segundo o advogado da Bichara, quando você distribui poder e responsabilidade entre múltiplos agentes, elimina-se a dependência em uma única contraparte. O risco não desaparece, mas deixa de estar estampado em um único alvo.
Na lógica descentralizada, não há muralha única para ser escalada: a segurança é resultado da redundância, da transparência e do consenso distribuído. Enquanto bancos e instituições sofrem com brechas em sistemas críticos, redes blockchain seguem operando ininterruptamente, sem precisar de resgate, sem pedir confiança cega, finaliza Pedro.
Para Rocelo Lopes, quando é descentralizado, esse é um tipo de ataque que fica muito mais difícil devido à tecnologia por trás da blockchain. Então, descentralização iria dificultar um pouco mais.
Ainda não há uma previsão de quando os sistemas serão reconectados ao BC. Aliás, a autoridade monetária irá revisar e testar o sistema antes de colocá-lo no ar de novo.
Sponsored SponsoredFraudes via Pix expõem fragilidade em meio a transações bilionárias
Em junho deste ano, a C&M Software também foi alvo de um ataque que desviou mais de R$ 800 milhões, facilitado pelo repasse de credenciais internas a criminosos. O caso revelou como falhas humanas podem potencializar o risco.
O desafio é proporcional à escala: o Pix processa, em média, 270 milhões de operações por dia, movimentando R$ 130 bilhões. Nesse ritmo, golpes de grande porte podem se misturar ao fluxo intenso de transações e dificultar a reação imediata das instituições.
Em nota, a Sinqia agradeceu apoio dos usuários e pediu desculpas pelo inconveniente.
Estamos tratando essa situação com a maior seriedade e continuamos comprometidos com a transparência e em manter nossas partes interessadas informadas à medida que novas informações se tornem disponíveis.
Especula-se que pelo menos 20 instituições tenham sido afetadas.
