O sistema financeiro brasileiro registrou um ataque cibernético que resultou no desvio de R$ 530 milhões de contas reservas mantidas no Banco Central. Os criminosos utilizaram o Pix para realizar transferências e converteram rapidamente os valores em criptomoedas, o que dificultou o rastreamento. O episódio expôs fragilidades no sistema de pagamentos instantâneos e levou o regulador a adotar medidas emergenciais.
Suspensão de bancos digitais
Com base no Artigo 95-A da Resolução 30, que autoriza a suspensão de instituições que representem risco à integridade do Pix, o Banco Central anunciou o bloqueio temporário de três fintechs em destaque no mercado: Voluti Gestão Financeira, Brasil Cash e S3 Bank.
Essa não é a primeira vez que a autoridade monetária utiliza esse recurso. Antes, empresas como Transfeera, Soffy e Nuoro Pay também tiveram operações suspensas. O movimento reforça a postura do Banco Central de manter supervisão rigorosa sobre os participantes, mesmo diante da popularidade dos bancos digitais.
Reação das instituições
As empresas atingidas divulgaram comunicados para tentar conter impactos sobre sua imagem.
Transfeera confirmou a interrupção do Pix, mas informou que outros serviços continuam disponíveis e que não houve vazamento de dados de clientes.
Brasil Cash reconheceu ter sido afetada pelo ataque, destacou que mantém diálogo com o Banco Central e garantiu que dados sensíveis permanecem preservados. A empresa anunciou ajustes em fluxos de Pix realizados em horários noturnos e nos fins de semana, considerados de maior risco.
Essas manifestações indicam uma tentativa de mitigar danos reputacionais e de reestabelecer a confiança junto a clientes e autoridades.
Segurança no Pix
Criado em 2020, o Pix se consolidou como principal meio de transferência no Brasil, com funcionamento contínuo e instantâneo. As normas exigem de todos os participantes protocolos de segurança, incluindo criptografia, autenticação em duas etapas e monitoramento de transações suspeitas.
Mesmo assim, o episódio evidenciou vulnerabilidades. O ataque teve como ponto de fragilidade a C&M Software, fornecedora de soluções financeiras que presta serviços a várias instituições, demonstrando que falhas de infraestrutura podem comprometer grandes valores em poucos segundos.
Medidas de reforço
O Banco Central informou que está revisando protocolos de segurança com as instituições envolvidas. Entre as medidas previstas estão:
capacitação de colaboradores para detecção de riscos cibernéticos;
ampliação da cooperação entre fintechs para compartilhamento de informações sobre ameaças;
cobrança de fornecedores de tecnologia, como a C&M Software, para reforço em sistemas de monitoramento e resposta imediata a incidentes.
O objetivo é reduzir o tempo de reação e minimizar perdas em futuros ataques.
Impactos para consumidores e mercado
Para os clientes, a principal consequência é a limitação temporária de serviços oferecidos pelas instituições suspensas. No mercado, o caso reforça que a popularidade dos bancos digitais está condicionada à confiança na robustez de seus sistemas de segurança.
A decisão do Banco Central também sinaliza que a supervisão sobre o Pix continuará rígida, com possibilidade de novas suspensões sempre que houver indícios de risco sistêmico.
