Hackers roubaram, no último domingo (19), pelo menos R$ 40 milhões de instituições financeiras ao invadirem os sistemas da Diletta Solutions, uma startup de tecnologia situada na Unicamp, Campinas (SP). A informação foi confirmada pela Folha de S. Paulo.
A Diletta admitiu que sofreu um ataque e, em comunicado, afirmou que seguiu todas as providências necessárias para conter a situação e colaborar com as investigações. Entre as fintechs afetadas, a FictorPay foi a mais atingida. O grupo criminoso conseguiu acessar os sistemas da Diletta, que desenvolveu o aplicativo e a integração tecnológica da FictorPay com o sistema do Pix, gerido pela Celcoin. Isso permitiu o envio de ordens fraudulentas de transferência.
Como resultado, R$ 26 milhões foram desviados de contas de clientes, sendo redistribuídos em várias contas laranja. Além disso, outros clientes da Celcoin, que também usavam a infraestrutura da Diletta, registraram perdas próximas a R$ 14 milhões.
O ataque se aproveitou do modelo “white label”, onde fintechs como a FictorPay prestam serviços de pagamento com base na infraestrutura regulatória de parceiros, e nesse caso, a Celcoin, aprovada pelo Banco Central para operar o Pix. Depois do incidente, a Celcoin suspendeu a FictorPay e outras instituições afetadas.
Provedora garante que sistema está seguro
A Diletta assegurou em sua nota que seus sistemas continuam íntegros e seguros. A empresa se colocou à disposição das autoridades para ajudar na recuperação dos valores perdidos. A Polícia Civil de São Paulo e o Banco Central já foram informados sobre o caso. Até o momento, as instituições financeiras envolvidas não esclareceram quem assumirá os prejuízos dos clientes, mas pessoas ligadas à FictorPay e à Celcoin indicam que a responsabilidade é da Diletta.
Além disso, a Diletta disse que não houve vazamento de dados pessoais e que “a segurança dos clientes é prioridade”. A empresa está colaborando para identificar os culpados.
A Folha de S. Paulo também recebeu reclamações de clientes da corretora de valores mobiliários Sim;paul, que é controlada pela Binance. No entanto, a Sim;paul declarou que o incidente não resultou em desvio de recursos dos seus usuários.
