Espaço para comunicar erros nesta postagem
Em resumo
Hackers exploraram vulnerabilidades para desviar fundos da reserva do BTG Pactual junto ao Banco Central.
O banco confirmou “atividades atípicas”, mas negou que contas de clientes tenham sido invadidas.
Estimativas iniciais apontam tentativas de desvios de cem milhões de reais, com prejuízo residual ainda em apuração.
Por que isso importa agora: Este é o terceiro grande ataque a infraestruturas de pagamento em menos de um ano, expondo que o alvo do crime organizado migrou dos correntistas para o “coração” das instituições financeiras.
Neste domingo, vinte e dois de março de dois mil e vinte e seis, o BTG Pactual (BPAC11) confirmou ter sido alvo de um ataque hacker que comprometeu suas operações via Pix. O incidente, que começou a ser monitorado pelo Banco Central do Brasil (BC) nas primeiras horas da manhã, resultou na suspensão temporária do serviço e em um prejuízo que ainda tenta ser integralmente recuperado pela instituição financeira.
O rastro do desvio nas reservas do Banco Central
Diferente de fraudes comuns que visam o saldo de pessoas físicas, o ataque deste domingo mirou a conta de liquidação que o BTG Pactual mantém junto ao Banco Central. Segundo fontes ligadas à investigação, o alerta emitido pelo órgão regulador ocorreu por volta das seis horas da manhã, após a identificação de um fluxo de transações fora dos padrões de conformidade.
Relatos iniciais indicam que os criminosos tentaram desviar cerca de cem milhões de reais. Graças à atuação conjunta entre a equipe de segurança cibernética do banco e o monitoramento do Banco Central, a maior parte desse montante foi bloqueada ou recuperada. No entanto, na tarde deste domingo, o rombo residual estimado variava entre vinte milhões e quarenta milhões de reais.
Não houve acesso a contas de clientes e nenhum dado de correntista foi exposto”, afirmou o BTG Pactual em nota oficial enviada à imprensa.
Histórico de vulnerabilidades e o cerco ao Pix
Este episódio não é um fato isolado, mas parte de uma escalada de ataques contra provedores de serviços tecnológicos financeiros. Em junho de dois mil e vinte e cinco, a empresa C&M Software sofreu uma invasão que resultou no desvio de oitocentos milhões de reais. Mais recentemente, em setembro, a Sinqia também foi alvo, gerando perdas milionárias para instituições como o HSBC e a Sociedade de Crédito Direto Artta.
O padrão desses ataques sugere que os criminosos estão explorando as interfaces de conexão (APIs) entre as instituições e o Sistema de Pagamentos Instantâneos. Embora o Banco Central reforce que seus sistemas internos permanecem íntegros, a segurança das “pontas” — os bancos e seus fornecedores de software — tornou-se o principal flanco aberto.
Impactos institucionais e próximos passos
A suspensão das operações de Pix pelo BTG Pactual foi uma medida de precaução para estancar a saída de recursos e permitir uma auditoria completa nos servidores. Para o mercado, o impacto vai além do financeiro: coloca em xeque a resiliência operacional de um dos maiores bancos de investimento da América Latina.
A perspectiva para os próximos dias envolve uma pressão maior sobre o Comitê de Estabilidade Financeira (Comef) para endurecer as exigências de cibersegurança para instituições que operam no Pix. O caso deve ser investigado pela Polícia Federal, que já atua nos inquéritos dos ataques às empresas de tecnologia ocorridos no ano passado.
META DESCRIPTION
O BTG Pactual suspendeu o Pix após ataque hacker desviar milhões de reais das reservas do banco. Entenda o impacto e como o Banco Central reagiu à invasão.
PALAVRAS-CHAVE
1. Ataque hacker BTG Pactual Pix
2. BTG Pactual Pix suspenso
3. Segurança Banco Central Pix
4. Invasão hacker sistema financeiro
5. Desvio de dinheiro Pix BTG
6. Cibersegurança bancos brasileiros
Receba análises como esta diretamente no seu e-mail. O Painel Político cobre os bastidores do poder no Brasil — com a visão de quem está no interior e vê o que Brasília não mostra.
+ Lidas
Nossas notícias
no celular
Comentários