Um ataque cibernético à Sinqia, empresa brasileira que integra instituições financeiras ao sistema Pix, resultou no desvio de R$ 420 milhões em transações irregulares. Das duas instituições afetadas, o HSBC respondeu por R$ 380 milhões, enquanto o restante veio da fintech Artta. O Banco Central (BC) conseguiu bloquear cerca de R$ 350 milhões, evitando prejuízos ainda maiores. A Polícia Federal já foi acionada para investigar o caso.
A invasão ocorreu na madrugada de sexta-feira (29), afetando apenas o ambiente Pix da Sinqia, sem impacto sobre os demais sistemas de pagamento digital. Os servidores da empresa, que conectam bancos ao Banco Central, foram comprometidos. Por precaução, o BC desativou a conexão da Sinqia com o sistema para conter o ataque, enquanto a companhia reconstruía o ambiente em servidores mais seguros.
Tanto o HSBC quanto a Artta garantiram que contas e dados de clientes permaneceram protegidos, já que as movimentações ocorreram em ambiente controlado da Sinqia. A empresa reforçou que não há evidências de comprometimento de dados pessoais e trabalha com especialistas forenses para fortalecer sua infraestrutura antes do retorno das operações.
Este foi o segundo ataque significativo a uma provedora de tecnologia financeira em poucas semanas. Em julho, a C&M Software foi alvo de ataque semelhante, com desvio estimado em R$ 800 milhões, o que levantou preocupação sobre a vulnerabilidade de provedores que conectam instituições ao sistema financeiro.
É importante lembrar que, dias antes do ataque, o Banco Central havia divulgado novas regras para fortalecer o MED (Mecanismo Especial de Devolução) do Pix. Entre as atualizações, estão a obrigação de contestação via aplicativo e rastreamento mais preciso dos valores desviados — medidas que começam a valer de forma facultativa em novembro e obrigatória em fevereiro de 2026