A prestadora de tecnologia financeira Sinqia confirmou, nesta sexta-feira (29), ter detectado “atividades suspeitas” em seu ambiente de integração com o Pix. O comunicado foi divulgado após a empresa perceber movimentações anômalas que atingiram um grupo restrito de instituições financeiras conectadas à sua plataforma. O episódio ocorre pouco depois de outro ataque que desviou cerca de R$ 1 bilhão do sistema nacional, reforçando a preocupação com a segurança do dinheiro do contribuinte.
Alvo estratégico favorece ação coordenada de criminosos
Segundo a nota oficial da Sinqia, o incidente limita-se ao módulo de pagamentos instantâneos e não há indícios, até o momento, de vazamento de dados pessoais. A companhia não mencionou quais bancos foram afetados nem se algum montante deixou, de fato, suas carteiras digitais. Investigações preliminares, contudo, apontam que aproximadamente R$ 400 milhões teriam sido desviados de contas do HSBC para titulares de laranjas, valor que pode crescer à medida que as auditorias avançam.
Especialistas em cibersegurança classificam a ofensiva como ataque à cadeia de suprimentos. Em vez de mirar cada banco individualmente, os invasores sequestram sistemas de um único provedor que concentra a conexão de várias instituições ao ecossistema do Banco Central. Dessa forma, ganham acesso simultâneo a múltiplas carteiras, multiplicando o potencial de dano financeiro.
Fundada em 1996, a Sinqia foi adquirida em 2023 pela multinacional porto-riquenha Evertec, num negócio de R$ 2,4 bilhões. A estrutura robusta e o amplo portfólio de clientes transformam a companhia em alvo atraente para quadrilhas virtuais que, cada vez mais, miram pontos de interligação entre bancos e reguladores.
Instituições e regulador acompanham apuração
Até a tarde de sábado (30), o Banco Central não havia se manifestado oficialmente. Nos bastidores, técnicos acompanham a evolução da investigação e exigem relatórios detalhados sobre a extensão do impacto, bem como medidas de contenção aplicadas pela Sinqia. Na nota, a empresa afirmou que já acionou protocolos de segurança, reforçou barreiras de acesso e trabalha em conjunto com clientes para auditar transações suspeitas.
Fontes do mercado avaliam que a ofensiva contra a Sinqia pode produzir perdas superiores às registradas na empresa C&M, atacada em junho. À época, o rombo aproximado chegou a R$ 1 bilhão, espalhando receio entre correntistas e pressionando bancos a rever camadas de autenticação utilizadas no Pix.
Camiseta Camisa Bolsonaro Presidente 2026 Pátria Brasil 6 X 10,00 S/JUROS
IMPERDÍVEL! Jair Bolsonaro: O fenômeno ignorado: Eles não entenderam nada
Ainda não há confirmação sobre ressarcimento aos clientes afetados. Em episódios anteriores, instituições financeiras têm coberto o prejuízo para evitar abalo de confiança, repassando posteriormente o caso às seguradoras e à polícia especializada.
Como funciona a integração com o Pix
Para operar no ambiente de pagamentos instantâneos, bancos e fintechs contratam prestadores terceirizados que fornecem infraestrutura, homologação e suporte em tempo real. Esses provedores mantêm conexões diretas com o Banco Central, garantindo que as instituições atendam requisitos de disponibilidade e segurança sem desenvolver sistemas próprios.
Imagem: Marcello Casal jr
A estratégia impulsiona a eficiência do mercado, mas também concentra riscos: um único ponto de falha pode afetar dezenas de instituições. Para especialistas, o cenário reforça a necessidade de protocolos rígidos de governança digital, auditorias externas frequentes e planos de contingência que evitem falhas de continuidade.
Próximos passos e impacto no consumidor
Embora a Sinqia assegure que não há prova de vazamento de dados pessoais, a extensão do dano financeiro ainda está em apuração. Consumidores devem monitorar extratos, ativar alertas de movimentação e, em caso de suspeita, acionar imediatamente o banco. O Código de Defesa do Consumidor garante ressarcimento em fraudes não autorizadas, cabendo às instituições comprovar eventual culpa do usuário para recusar o estorno.
O caso reacende discussões sobre a responsabilidade de terceiros na cadeia de pagamentos, bem como a necessidade de reforço das penas para crimes cibernéticos. Setores alinhados ao livre-mercado defendem soluções contratuais e maior autonomia para instituições fortalecerem suas defesas, ao passo que correntes estatistas pressionam por novas regulações. Enquanto o debate segue, clientes aguardam esclarecimentos do Banco Central e dos bancos diretamente impactados.
Se você acompanha o desdobramento de temas que envolvem segurança digital e políticas públicas, vale conferir também a cobertura atualizada em nossa editoria de Política, onde monitoramos as discussões sobre regulação do setor financeiro.
Em resumo, a Sinqia apura a invasão ao seu módulo Pix, com desvio estimado em R$ 400 milhões e possível impacto maior do que ataques recentes. Bancos reforçam barreiras e o Banco Central acompanha o caso. Continue atento, revise suas transações e acompanhe nossos próximos informes.
Para informações oficiais e atualizadas sobre política brasileira, consulte também:
