Aumento da Precariedade na Segurança Digital
O setor financeiro do Brasil está novamente em evidência após uma série de ataques cibernéticos que ameaçam a segurança digital de fintechs e bancos. A Sinqia, uma empresa responsável por fornecer tecnologia que conecta instituições ao Pix, foi alvo de uma invasão hacker que resultou na paralisação temporária do serviço de QR Code. Ao contrário de incidentes anteriores, desta vez não houve desvio de valores nem exposição de dados pessoais dos usuários.
Esse episódio reforça a necessidade emergente de aprimorar a cibersegurança em um contexto onde transações instantâneas se tornaram uma parte integral do cotidiano de milhões de brasileiros.
Leia mais: Ataque hacker no Santander causa instabilidade no Pix
Comunicado da Associação Brasileira de Fintechs
De acordo com a Associação Brasileira de Fintechs (ABFintechs), o Banco Central do Brasil foi notificado sobre a indisponibilidade do sistema de QR Code da Sinqia devido ao ataque. Segundo a associação, a invasão funcionou como uma sobrecarga, comparável a “milhões de pessoas falsas tentando acessar um caixa eletrônico ao mesmo tempo, o que provoca uma paralisia no atendimento.”
Embora o Banco Central tenha sido questionado pela imprensa, ainda não foram fornecidos detalhes técnicos sobre a invasão. A Sinqia, por sua vez, confirmou a paralisação e assegurou que não houve prejuízos financeiros para seus clientes nem roubo de informações pessoais.
Histórico de Ataques ao Sistema Financeiro
Este não é um caso isolado. Desde junho, diversas fintechs têm enfrentado ataques significativos. Em junho, a C&M Software sofreu um ataque que resultou em um prejuízo estimado em R$ 1 bilhão, com investigações revelando que um funcionário da empresa havia vendido credenciais de acesso. Em julho, a mesma empresa foi novamente atacada, evidenciando fragilidades em sua segurança.
Além disso, em agosto, a Sinqia já havia registrado um ataque anterior, que resultou no desvio de aproximadamente R$ 710 milhões, embora parte desse valor tenha sido posteriormente recuperada. Em setembro, a Monbank também foi alvo de hackers, que desviaram R$ 4,9 milhões. A fintech se comunicou imediatamente com o Banco Central e a Polícia Federal, além de ressarcir os valores.
A repetição desses incidentes ressalta a crescente sofisticação dos criminosos e a pressão sobre fintechs e bancos para que fortaleçam suas infraestruturas de proteção digital.
Recomendações da ABFintechs
Em resposta aos recentes ataques, a ABFintechs enfatizou a urgência em mitigar riscos e garantir a confiança dos usuários. A associação delineou quatro diretrizes principais: monitoramento contínuo de transações financeiras, reforço na autenticação, comunicação imediata ao Banco Central sobre incidentes e a integração das equipes de segurança e prevenção de fraudes para avaliação de riscos em tempo real.
Essas orientações refletem a necessidade de uma colaboração mais estreita entre fintechs, reguladores e órgãos de segurança para reduzir vulnerabilidades e riscos.
Fintechs como Alvo de Ataques
O sucesso do Pix, que já ultrapassa bilhões de transações mensais, tem atraído a atenção de hackers. Fintechs, muitas vezes menores e com tecnologias mais recentes, podem ser vistas como elos frágeis na cadeia financeira. Criminosos exploram brechas nos sistemas, e em alguns casos, têm acesso a informações privilegiadas, como evidenciado nas investigações que envolveram a C&M Software. Além disso, ataques de sobrecarga (DDoS) não precisam, necessariamente, visar o roubo de valores, mas podem comprometer a imagem e a credibilidade das empresas.
O Papel do Banco Central
O Banco Central, responsável por supervisionar o sistema de pagamentos no Brasil, tem intensificado suas medidas de segurança. Especialistas, no entanto, alertam que a onda de ataques evidencia a necessidade de investimentos contínuos em tecnologia antifraude, auditorias regulares e maior transparência na divulgação de falhas. Embora o BC tenha adotado uma postura mais discreta, limitando as informações a entidades do setor, a pressão por uma comunicação pública mais eficaz aumenta com cada novo episódio.
Impactos para os Usuários do Pix
Apesar da gravidade dos ataques recentes, os usuários do Pix não sofreram perdas diretas. No entanto, especialistas alertam que a repetição desses eventos pode gerar desconfiança no sistema, instabilidade nas transferências e uma pressão crescente para que fintechs menores adotem padrões robustos de proteção digital.
Para os usuários, a recomendação é manter práticas seguras, como habilitar a verificação em duas etapas, utilizar senhas fortes e estar atentos a comunicações suspeitas nos aplicativos financeiros.
Próximos Passos para Sinqia e o Setor
A Sinqia e outras fintechs afetadas estão colaborando com o Banco Central e órgãos de investigação para fortalecer a segurança de suas plataformas. O esforço conjunto visa garantir a integridade e a confiança no sistema financeiro digital brasileiro.
