Um novo ataque hacker atingiu o Pix e resultou em um roubo de aproximadamente R$ 40 milhões. Esse golpe se aproveitou de vulnerabilidades em sistemas intermediários que atuam com o Pix, revelando uma fragilidade preocupante no ecossistema das transações financeiras digitais.
O alvo deste ataque foi a Diletta Solutions, uma empresa de tecnologia que fica no polo de inovação da Unicamp, em Campinas, São Paulo. Em um comunicado feito recentemente, a Diletta confirmou o incidente e informou que já adotou medidas emergenciais, notificando o Banco Central e as autoridades policiais.
Essa empresa é conhecida por desenvolver sistemas e aplicativos para instituições financeiras e fintechs, sendo uma das principais fornecedoras de infraestrutura do setor.
Incidente envolvendo o Pix
Entre os clientes afetados está a FictorPay, parte do conglomerado Fictor, que oferece serviços de pagamento em um modelo white label. Nesse modelo, as empresas utilizam a infraestrutura de instituições já licenciadas, mantendo apenas a interface com o cliente final. Neste caso, a Celcoin processa as transações via Pix, gerencia a camada operacional e cria as contas dos usuários.
As primeiras informações indicam que os hackers conseguiram invadir o ambiente da Diletta ao explorar falhas na comunicação entre seus servidores e os sistemas da Celcoin. Com esse acesso, eles enviaram ordens falsas de transferência, que foram executadas automaticamente. O esquema resultou no desvio de cerca de R$ 26 milhões de contas da FictorPay e mais R$ 14 milhões de outras empresas que usam a mesma infraestrutura.
A Celcoin e a FictorPay garantem que seus sistemas principais estão íntegros e atribuem o ataque ao intermediário Diletta, responsável por integrar os aplicativos das fintechs à camada bancária. Ambas as empresas comunicaram o Banco Central e afirmam que a estrutura oficial do Pix segue intacta. Mesmo assim, a Celcoin suspendeu temporariamente as operações das empresas vinculadas à Diletta até que a segurança seja completamente restabelecida.
Ataque hacker ao Pix e suas implicações
Em uma declaração, a Diletta informou que está cooperando com as investigações e tentando rastrear o destino dos valores desviados. A empresa negou qualquer vazamento de dados pessoais, mas reconheceu o impacto financeiro do ataque e está em diálogo com clientes e autoridades para viabilizar o ressarcimento dos prejuízos.
Especialistas em segurança digital destacam que ataques como esse reforçam a necessidade de auditorias regulares e de uma maior integração entre fintechs e órgãos reguladores. Rafael Figueira, analista da consultoria CyberTrust, comentou que o problema não está no Pix em si, mas nas empresas que operam entre o usuário e o sistema financeiro. Ele enfatizou que o mercado precisa abordar a segurança de forma compartilhada.
Outras plataformas, como a corretora Sim;paul, controlada pela Binance, relataram breves instabilidades, mas não sofreram perdas financeiras. A empresa também reforçou suas medidas de segurança e garantiu que nenhum dado sensível foi comprometido.
Até o momento, nenhuma das empresas envolvidas forneceu detalhes sobre como será feita a devolução dos valores roubados. O caso está sendo investigado, e o Banco Central está acompanhando o processo junto às autoridades de segurança de São Paulo, que ainda não registraram boletim de ocorrência oficial.
