Um ataque cibernético de grandes proporções resultou no desvio de mais de R$ 400 milhões de uma empresa ligada ao sistema de pagamentos instantâneos PIX, gerando alerta máximo entre instituições financeiras e órgãos reguladores. A ação criminosa, que está sendo investigada pelas autoridades, expôs falhas graves na segurança digital de empresas que operam integradas ao sistema financeiro nacional.
Como o ataque foi realizado?
Segundo informações preliminares, o ataque ocorreu por meio da invasão aos sistemas de uma empresa de tecnologia financeira (fintech) que atua como intermediária em operações via PIX. Os criminosos teriam utilizado credenciais administrativas falsas ou comprometidas para obter acesso privilegiado aos sistemas internos da empresa.
A partir daí, conseguiram redirecionar valores de contas corporativas para contas de laranjas em diversos bancos e instituições digitais, em uma operação coordenada que durou poucas horas, dificultando a contenção imediata dos prejuízos.
Empresas e instituições envolvidas
A empresa alvo do ataque não teve o nome oficialmente revelado até o momento por motivos de segurança, mas trata-se de uma provedora de infraestrutura de pagamentos que atende bancos digitais, marketplaces e outras plataformas que utilizam o sistema PIX em suas transações diárias.
O Banco Central e a Polícia Federal já estão envolvidos nas investigações, e o Conselho de Controle de Atividades Financeiras (Coaf) também foi acionado para rastrear o caminho do dinheiro desviado.
Ação rápida das autoridades
As autoridades acreditam que o crime envolveu hackers brasileiros e estrangeiros, e já trabalham com empresas de cibersegurança para tentar rastrear os autores e recuperar parte dos recursos.
Fontes ligadas à investigação informaram que bloqueios de contas e reversões de valores já estão em andamento, e uma força-tarefa foi criada com representantes do setor bancário, da área de tecnologia e da segurança pública.
PIX continua seguro?
Especialistas reforçam que o sistema PIX em si não foi violado. O ataque teve como alvo uma empresa que opera em torno do sistema, mas não afetou a infraestrutura central do PIX, gerenciada pelo Banco Central.
No entanto, o caso reacende o debate sobre a segurança cibernética nas fintechs e empresas que integram o ecossistema financeiro digital. Especialistas defendem que protocolos de segurança precisam ser reforçados, especialmente no que diz respeito ao controle de acessos e monitoramento de transações em tempo real.
Pronunciamentos oficiais
O Banco Central emitiu uma nota afirmando que “acompanha de perto o caso, em apoio às autoridades policiais”, e que “o sistema PIX permanece seguro e operando normalmente”. A empresa atingida também publicou um comunicado dizendo que colabora com as investigações e que “está tomando todas as medidas para minimizar os impactos causados pelo incidente”.
Impactos e o que esperar
Esse é um dos maiores golpes financeiros registrados no Brasil desde a criação do sistema PIX, em 2020. A expectativa é que, nos próximos dias, novas medidas de segurança sejam anunciadas para proteger tanto empresas quanto usuários.