Rio de Janeiro, 5 de julho de 2025 – Em uma operação coordenada pelas polícias Federal e Civil, foi preso ontem em São Paulo o funcionário suspeito de facilitar o maior ataque hacker já registrado contra o sistema de pagamentos instantâneos PIX. Segundo as autoridades, ele teria atuado como “ponte” interna, fornecendo credenciais e vulnerabilidades exploradas pelos invasores para realizar transferências fraudulentas que somam mais de R$ 120 milhões em prejuízos.
De acordo com o delegado-chefe da Divisão de Crimes Cibernéticos, Diego Martins, as investigações começaram há quatro meses, após um aumento incomum de divergências em transações PIX. “Identificamos padrões de acesso atípicos em horários e IPs não autorizados. A partir daí, rastreamos sinais internos que nos levaram ao suspeito, que admitiu ter repassado dados em troca de pagamento em criptomoedas”, explicou.
O funcionário, cujo nome não foi divulgado para não atrapalhar outros desdobramentos da investigação, trabalhava em uma empresa terceirizada responsável pela manutenção de servidores de um grande banco. Ele concedeu aos hackers acesso privilegiado ao ambiente de produção, desativando temporariamente sistemas de monitoramento e permitindo a criação de “backdoors”. Com essas brechas, os criminosos conseguiram driblar camadas de segurança do PIX e efetuar centenas de transferências para contas-controladas.
Fontes do setor financeiro informam que o banco afetado tomou medidas imediatas ao detectar as primeiras fraudes, bloqueando contas suspeitas e acionando a cooperação internacional para rastrear os recursos. Além disso, o Banco Central emitiu nota afirmando que reforçará exigências de segurança em critérios de certificação de prestadores de serviços, além de revisar o protocolo de autenticação do PIX.
Especialistas ouvidos pela reportagem destacam que o incidente evidencia a necessidade urgente de aprimorar tanto a cultura de segurança quanto a fiscalização de empresas terceirizadas que atuam em infraestrutura bancária. “Muitas vezes, vulnerabilidades internas são as mais perigosas, pois contornam defesas avançadas por fora. É essencial implementar auditorias independentes e treinamentos contínuos”, alertou a pesquisadora em cibersegurança Ana Luzia Ferreira.
O suspeito segue detido em uma unidade da Polícia Federal, onde responde por crimes previstos no Marco Civil da Internet e na Lei de Crimes Cibernéticos. As autoridades buscam agora identificar e prender os demais membros da quadrilha, cujas identidades devem ser reveladas nos próximos dias.