Ataque afetou temporariamente o serviço de uma instituição financeira e ocorre dias após roubo milionário ligado à Sinqia
O Banco Central do Brasil confirmou nesta quarta-feira (4) um novo incidente de segurança envolvendo o sistema Pix, desta vez afetando o serviço de geração e leitura de QR Code de uma instituição financeira — cujo nome não foi divulgado. O ataque causou a indisponibilidade temporária do recurso, mas não resultou em prejuízos financeiros nem vazamento de dados, segundo o comunicado oficial da autarquia.
O episódio ocorre apenas alguns dias após um ataque de grandes proporções à empresa Sinqia, responsável por fornecer infraestrutura tecnológica a diversas instituições do sistema financeiro nacional. De acordo com estimativas mais recentes, os criminosos teriam conseguido roubar cerca de R$ 710 milhões utilizando fraudes envolvendo o Pix, ainda em fase de investigação.
O Banco Central informou que o novo incidente está sob apuração pelas autoridades competentes e que medidas de contenção e verificação foram imediatamente adotadas. O órgão também destacou que nenhuma funcionalidade do sistema Pix central foi comprometida, e que o ataque se limitou à camada de integração de uma das instituições participantes.
A Sinqia, envolvida no ataque anterior, é uma das principais fornecedoras de soluções bancárias e atua como ponte entre diversas fintechs e o ecossistema Pix. Ainda não está claro se os dois ataques têm conexão direta, mas fontes próximas ao caso indicam que a sofisticação e a proximidade temporal levantam hipóteses de um esforço coordenado contra a infraestrutura secundária do sistema de pagamentos instantâneos.
Criado em 2020, o Pix é uma das principais inovações do sistema financeiro brasileiro nas últimas décadas, movimentando centenas de bilhões de reais por mês e contando com mais de 160 milhões de usuários cadastrados. Por sua agilidade e custo zero para pessoas físicas, tornou-se o meio de pagamento preferido de boa parte da população, incluindo transferências entre contas, pagamentos de contas, boletos e até impostos.
Diante do crescimento exponencial do uso do Pix, os ataques cibernéticos têm se tornado mais frequentes e sofisticados, especialmente na camada de integração entre o sistema principal e instituições menores ou intermediárias. Especialistas em segurança digital já haviam alertado que a fragmentação do ecossistema Pix, com múltiplos parceiros tecnológicos, pode abrir brechas exploráveis por hackers.
Em nota, o Banco Central reforçou seu compromisso com a segurança e resiliência do sistema financeiro, destacando que atua de forma coordenada com a Polícia Federal, Ministério Público e entidades reguladoras para investigar os incidentes e prevenir novas ocorrências. O órgão também reiterou a importância de que as instituições participantes do Pix invistam continuamente em infraestrutura de cibersegurança.
Enquanto a investigação prossegue, o sistema Pix permanece ativo, com funcionamento regular em todas as suas modalidades — exceto nos momentos de manutenção programada. Ainda assim, o alerta acende o debate sobre a necessidade de reforçar a fiscalização sobre parceiros tecnológicos e revisar protocolos de contingência.
Você ainda confia na segurança do Pix? Já enfrentou problemas com o sistema? Compartilhe sua experiência com a gente.
Fontes:
Banco Central do Brasil, Agência Brasil, Valor Econômico, O Globo, G1, Estadão