Pular para o player
Ir para o conteúdo principal
Pesquisar
Conectar
Assistir em tela cheia
Curtir
Favorito
Compartilhar
Mais
Adicionar à Lista de Reprodução
Reportar
Ataque hacker contra empresa do sistema Pix desviou R$ 710 milhões
Olhar Digital
Seguir
há 7 semanas
Categoria
🤖
Tecnologia
Transcrição
Exibir transcrição completa do vídeo
00:00
Uma empresa brasileira de tecnologia financeira foi alvo de um ataque hacker
00:06
que resultou no desvio de aproximadamente 710 milhões de reais.
00:12
A ação comprometeu o sistema da companhia, mas a infraestrutura central do PIX segue segura.
00:20
Vamos ver.
00:24
Assim que a empresa brasileira que oferece tecnologia para bancos
00:28
se conectarem ao sistema PIX, foi alvo de um ataque cibernético que desviou cerca de 710 milhões de reais.
00:34
O ataque afetou as contas de duas instituições financeiras, o Banco HSBC e a fintech ARTA.
00:39
O caso já está sendo investigado pela Polícia Federal.
00:42
É importante destacar que a infraestrutura central do PIX, que pertence ao Banco Central, não foi invadida.
00:47
A vulnerabilidade explorada pelos criminosos estava no sistema da SINC,
00:51
que funciona como uma ponte entre as instituições financeiras e o Banco Central.
00:55
Os hackers usaram credenciais de fornecedores legítimos de TI para introduzir as transações fraudulentas,
01:00
sem comprometer a segurança da rede principal.
01:03
Graças à ação rápida do Banco Central, aproximadamente 350 milhões de reais do valor desviado foram bloqueados.
01:10
A SINC isolou imediatamente seu sistema e está trabalhando na sua reconstrução com esforços de segurança,
01:16
aguardando a aprovação do Banco Central para reativá-lo.
01:18
Em nota, o HSBC e a ARTA confirmaram que as contas de seus clientes não foram afetadas.
01:23
O incidente reforça a necessidade de medidas de segurança mais robustas no ecossistema financeiro.
01:28
O próprio Banco Central, por causa de casos de fraude como este,
01:31
já anunciou atualizações nas normas do PIX,
01:34
que visam fortalecer os mecanismos de segurança e devolução de valores,
01:37
com entrada em vigor obrigatória em fevereiro de 2026.
01:40
Esse assunto de cibersegurança é complexo e pode deixar muitas dúvidas.
01:51
Afinal, como criminosos conseguem usar o sistema do PIX para praticar golpes?
01:57
Como é a arquitetura do PIX?
02:00
Para entender mais sobre esse assunto, nós conversamos com o Rodrigo Gava,
02:05
que é especialista em cibersegurança.
02:08
E ele detalhou como é a ação dos hackers e quais os próximos passos
02:12
para que isso não volte a acontecer.
02:15
Vamos acompanhar.
02:16
Hoje, quando a gente fala de PIX,
02:19
a esmagadora maioria das instituições financeiras afiliadas,
02:23
elas não possuem uma tecnologia própria para trabalhar junto ao BACEM.
02:27
Elas precisam da ajuda desses terceiros, né?
02:30
São pouquíssimos, a gente está falando de menos de 10 PSTI homologados, tá?
02:35
E uma vez que esses PSTIs sejam empoderados ali pela instituição financeira
02:39
para trabalhar junto ao BACEM em nome delas,
02:43
na prática, tudo que as mensagens vindas desse PSTI,
02:48
lógico, autenticadas, com certificado digital de uma origem controlada,
02:51
mas enfim, todas as mensagens que elas enviam no contexto técnico legítimo,
02:56
são interpretadas como reais pelo SPI.
02:59
Ou seja, o adversário pode pedir para transferir um milhão de reais de uma conta
03:04
da instituição financeira que não tem um real na conta, não tem problema,
03:09
porque o Banco Central não verifica a saldo.
03:11
Quem verifica é o banco que manda a mensagem.
03:13
Uma vez que a mensagem foi enviada, e era essa a posição do adversário, né?
03:17
Junta o serviço de mensageria.
03:19
Então, uma vez que a mensagem de PIX é enviada, o Banco Central só verifica
03:24
se a conta emissora existe, né?
03:28
E se a conta destino, instituição financeira existe,
03:30
se aquela mensagem tecnicamente está bem construída.
03:34
E se tudo estiver ok tecnicamente, vai ser enviado, com uma única condição,
03:38
de que haja saldo no que a gente chama de conta PI, conta de pagamento instantâneo.
03:43
Essas contas, elas só funcionam para transacionarem entre si.
03:48
Então, eu só posso mandar um real de uma conta PI para uma outra conta PI,
03:52
e é assim que o lastro do PIX funciona, né?
03:54
Para que um banco realmente transfira o dinheiro que exista, de fato, né?
03:58
Que, de fato, essa transação seja representada ali numa transação real
04:04
dentro do fluxo do Bacen.
04:05
Então, o que aconteceu, turma?
04:07
O pessoal começou a enviar essas mensagens de PIX,
04:10
e elas tecnicamente estavam ok, estavam autenticadas,
04:13
uma vez que eles invadiram o PSTI,
04:15
e elas só pararam de funcionar, de ser executadas,
04:18
quando as contas PI das instituições financeiras vítimas zeraram.
04:23
Então, a gente está falando ali de dezenas, centenas de milhões de reais
04:26
que ficam parados ali, entre aspas, nessas contas PI,
04:30
que simplesmente sumiram e foram para contas de laranja
04:32
através de PIX tradicionais.
04:34
Então, o pessoal estava enviando mensagem,
04:36
ó, quero mandar um PIX para fulano, para ciclano, né?
04:39
Para todos os laranjas.
04:40
E isso foi sendo debitado das contas PI das instituições financeiras vítimas
04:44
até que esse valor acabou.
04:47
Então, próximos passos aqui em diante, turma.
04:49
Acho que tanto o Banco Central, quanto as instituições financeiras,
04:54
quanto os próprios provedores de serviços de tecnologia da informação,
04:56
os PSTI,
04:57
eles agora estão revisitando toda essa arquitetura
05:00
e os controles de segurança que existem,
05:02
para que isso não volte a acontecer.
05:04
A própria credibilidade do PIX,
05:06
ela vem a ser iluminada por conta de incidentes tão sérios
05:10
num curtíssimo espaço de tempo.
05:12
É sabido, né?
05:14
É de se imaginar que existam adversários agora
05:17
que estão focados simplesmente nesse tipo de alvo.
05:21
A gente está falando das novas joias da coroa,
05:23
e da cibersegurança brasileira, talvez.
05:25
Então, é super importante que a arquitetura desses sistemas
05:30
e todo o ecossistema que circunde essas arquiteturas
05:34
sejam muito bem testados, né?
05:37
E que possuam todos os controles de segurança necessários
05:41
para uma operação com risco intrínseco tão alto.
05:46
Aí, nosso agradecimento ao Rodrigo Gava,
05:49
que é especialista em cibersegurança,
05:51
que participou aqui da nossa edição de hoje
05:53
explicando um pouco melhor como que funcionam
05:56
esses golpes com o PIX.
05:57
Muitíssimo obrigada ao Rodrigo Gava.
Seja a primeira pessoa a comentar
Adicionar seu comentário
Recomendado
4:49
|
A Seguir
Alceu Moreira: Plataforma eleitoral de 2026 será definida em convenção
Jovem Pan News
há 14 horas
2:37
Inflação nos EUA, IPCA-15 e balanços das tecnológicas | Agenda Touro de Ouro - 19/10/25
Jovem Pan News
há 1 dia
6:39
Mulher alega ser vítima de tráfico humano no Camboja
Jovem Pan News
há 23 horas
1:54
Abel Ferreira diz que Palmeiras foi prejudicado pela arbitragem contra o Flamengo: ‘Pênalti claro’
Terra Brasil
há 13 horas
2:48
Alice Wegmann destaca união do elenco de ‘Vale Tudo’ e diz: ‘O Brasil queria Odete viva’
Terra Brasil
há 14 horas
0:59
Ataque hacker atinge empresa ligada ao sistema bancário brasileiro
Olhar Digital
há 4 meses
9:49
Ao vivo: Ataque hacker atinge empresa ligada ao sistema bancário brasileiro
Olhar Digital
há 4 meses
0:54
Polícia Civil prende suspeito de ataque hacker à empresa ligada ao Banco Central
Olhar Digital
há 4 meses
1:21
Ataque hacker causa rombo milionário
Band
há 4 meses
6:15
Fim do golpe do Pix Tecnologia promete rastrear dinheiro roubado
Olhar Digital
há 2 anos
3:57
Seu Direito Digital: as atualizações do ataque hacker que desviou milhões
Olhar Digital
há 3 meses
1:27
Bancos vão excluir Pix de pessoas e empresas com situação irregular
Olhar Digital
há 8 meses
0:54
Parecemos duas senhoras que se conhecem a vida toda, diz atriz sobre amizade com Fernanda Torres
Terra Brasil
há 15 horas
4:50
Como Baixar e Instalar SUPER PATCH Para PES6 Com Elencos Lendários Windows 11/10
Oficina do PC
há 3 semanas
2:03
Como Baixar e Instalar GTA SAN ANDREAS Para PC Fraco No Windows 11/10 - Atualizado 2025
Oficina do PC
há 5 semanas
5:40
Como Baixar e Instalar BULLY Para PC Fraco No Windows 11/10 - Atualizado 2025
Oficina do PC
há 5 semanas
8:12
Olhar Espacial: pegando carona na cauda do cometa interestelar!
Olhar Digital
há 2 dias
3:59
Duas espaçonaves “mergulham” na cauda de visitante interestelar!
Olhar Digital
há 2 dias
3:55
Pandora da vida real? Cientistas buscam luas distantes e habitáveis!
Olhar Digital
há 2 dias
1:10
"WhatsApp" indiano quer concorrer com o oficial
Olhar Digital
há 2 dias
1:45
Vírus que se espalha pelo WhatsApp pode roubar dados bancários
Olhar Digital
há 2 dias
5:51
Trabalhadores de plataformas ganham até mais que a média
Olhar Digital
há 2 dias
2:52
Galaxy S25+, smart TV Philco e cafeteira Oster com preços imperdíveis!
Olhar Digital
há 2 dias
13:00
Anatel alerta para concentração de data centers no Brasil
Olhar Digital
há 2 dias
0:56
Instagram promete novos controles para os pais: alvo é a IA
Olhar Digital
há 3 dias
Seja a primeira pessoa a comentar