Ataque hacker ao Pix desvia R$ 710 milhões
Após o ataque hacker à empresa de tecnologia Sinqia, o desvio de recursos do Pix chegou a R$ 710 milhões, valor superior à estimativa inicial de R$ 420 milhões. Do total desviado, R$ 669 milhões foram do HSBC e R$ 41 milhões da sociedade de crédito direto (SCD) Artta. Destaca-se que R$ 589 milhões já foram bloqueados pelo Banco Central, o equivalente a 83% do montante desviado, conforme informações do jornal O Globo.
O roubo milionário ocorreu na tarde de sexta-feira, sendo o segundo em dois meses. Em junho, criminosos desviaram mais de R$ 800 milhões do Pix através da C&M Software, empresa do mesmo segmento que a Sinqia. Vale ressaltar que, em ambas as situações, o sistema do Banco Central permaneceu inabalado, não afetando os clientes das instituições financeiras.
Ações do Banco Central e medidas de segurança
Técnicos do Banco Central reconhecem a necessidade de adotar ações mais efetivas para fechar as brechas exploradas por grupos criminosos. Diante disso, o regulador deve priorizar, nos próximos meses, medidas de segurança mais rigorosas, deixando outras pautas em segundo plano.
Uma das propostas em estudo é diferenciar o tempo de liquidação das transações Pix de acordo com o valor transferido. Isso poderia significar um prazo estendido para transferências de valores altos, como milhões, a fim de permitir uma análise mais minuciosa da operação. Atualmente, as transações do Pix levam cerca de 10 segundos para serem concluídas.
Vulnerabilidade das prestadoras de serviços de tecnologia
Os recentes ataques destacaram a fragilidade das prestadoras de serviços de tecnologia, apontando para a necessidade de reforçar as medidas de segurança nesse setor. Observa-se que as ordens de transferência nos dois ataques partiram das empresas de tecnologia, e não das instituições financeiras afetadas.
Para aumentar a segurança, sugere-se que cada instituição tenha sua própria conexão direta com o Banco Central, porém, essa solução seria inviável devido aos custos envolvidos. A Sinqia, por exemplo, afirmou que os desvios foram realizados por MEIo da exploração de credenciais legítimas de fornecedores de TI da empresa, as quais foram prontamente bloqueadas.
Resposta das empresas afetadas
A Artta esclareceu que o ataque não comprometeu seu ambiente nem as contas de clientes, afetando apenas as contas mantidas junto ao Banco Central para a liquidação interbancária. Já o HSBC identificou transações financeiras via Pix em uma conta de um provedor do banco, reiterando que não houve impacto nas contas dos clientes.
Os recentes ataques ressaltam a importância de aprimorar a segurança e implementar mecanismos mais eficazes para a devolução de recursos em casos de fraudes ou golpes. Nesse sentido, o Banco Central anunciou alterações no Pix para fortalecer esse mecanismo nos próximos meses, visando a proteção das vítimas e a prevenção de novos ataques cibernéticos.
Fonte: Valor Econômico
Publicado por Redação AmdJus, com base em fontes públicas. Saiba mais sobre nossa linha editorial.
