Ataque hacker ao BTG Pactual expõe fragilidade operacional no ecossistema do Pix
O BTG Pactual foi alvo de um ataque hacker neste domingo (22), resultando no desvio de aproximadamente R$ 100 milhões por meio de operações relacionadas ao Pix. Apesar do impacto inicial elevado, a maior parte dos valores já foi recuperada, restando entre R$ 20 milhões e R$ 40 milhões ainda em processo de recuperação.
Segundo informações apuradas, o incidente não envolveu contas de clientes nem vazamento de dados sensíveis. Os recursos desviados estavam vinculados às reservas operacionais da instituição junto ao Banco Central do Brasil.
Ataque não atingiu o Pix nem o Banco Central
Um ponto crítico do incidente é que os sistemas centrais do Pix não foram comprometidos. De acordo com fontes, tratou-se de uma falha localizada dentro da própria instituição financeira.
O problema foi identificado nas primeiras horas da manhã pelo Banco Central, que detectou movimentações atípicas e iniciou alertas à instituição. A partir disso, o BTG suspendeu preventivamente todas as operações via Pix.
Em nota oficial, o banco reforçou que:
- Não houve acesso a contas de clientes
- Nenhum dado de correntistas foi exposto
- A suspensão do Pix é temporária e preventiva
O padrão que começa a se repetir
Este não é um caso isolado. O incidente reforça uma tendência preocupante no setor financeiro brasileiro: ataques cada vez mais sofisticados explorando integrações e prestadores de serviço no ecossistema do Pix.
Nos últimos meses, dois episódios chamaram atenção:
- Um ataque à empresa C&M Software que desviou mais de R$ 800 milhões
- Um incidente envolvendo a Sinqia que impactou instituições como o HSBC e a Artta, com prejuízo estimado em R$ 710 milhões
Em ambos os casos, assim como no ataque ao BTG, grande parte dos valores foi bloqueada ou recuperada graças aos mecanismos de monitoramento do Banco Central.
O que esse ataque revela
Embora não tenha afetado diretamente clientes, o caso do BTG Pactual traz sinais importantes para o mercado:
- A superfície de ataque está nas integrações, não apenas no core bancário
- O tempo de detecção continua sendo um fator crítico
- A resposta coordenada com o Banco Central tem sido eficaz, mas ainda reativa
Mais do que um incidente isolado, o episódio evidencia que o maior risco atual não está necessariamente na quebra de sistemas centrais, mas em falhas operacionais, integrações e processos internos — exatamente onde muitas vezes a governança de segurança é mais desafiadora.
Nota do BTG
O BTG Pactual informa que identificou na manhã deste domingo (22/03) atividades atípicas relacionadas ao PIX. O banco esclarece que não houve acesso a contas de clientes e nenhum dado de correntista foi exposto. Enquanto investiga o caso, por medida de precaução, as operações por PIX estão suspensas. O BTG Pactual reforça, ainda, que a segurança das informações é prioridade e está disponível em caso de dúvidas em seus canais de atendimento.
Se um banco, com orçamento enorme tem seus sistemas comprometidos hoje em dia…