O Banco Central do Brasil (BC) anunciou, nesta sexta-feira (4), a suspensão temporária de três instituições financeiras do sistema Pix devido a um ataque cibernético que comprometeu a segurança de transações. A medida, divulgada em nota oficial, visa proteger os usuários e preservar a integridade do sistema de pagamentos instantâneos, que movimenta bilhões de reais diariamente no país. As instituições afetadas – cujos nomes não foram revelados por questões de segurança – tiveram suas operações no Pix bloqueadas até a conclusão das investigações e a implementação de medidas corretivas.
Segundo o BC, o ataque foi identificado na noite de quinta-feira (3) e envolveu tentativas de exploração de vulnerabilidades em sistemas de autenticação, permitindo acesso não autorizado a contas de clientes. Embora o órgão tenha assegurado que o impacto foi limitado e que não houve comprometimento de dados sensíveis em larga escala, a suspensão foi adotada como precaução. “O Banco Central agiu rapidamente para conter a ameaça e garantir a confiança no sistema Pix. As instituições suspensas estão sob supervisão rigorosa e devem adotar medidas robustas de segurança para retomar as operações”, informou a nota.
A suspensão afeta diretamente os serviços de transferência instantânea das instituições, mas não impede o uso do Pix por outros bancos e fintechs. O BC orientou os clientes impactados a buscar canais oficiais das instituições para esclarecimentos e a utilizar outros meios de pagamento, como TED, DOC ou cartões, enquanto a situação não for normalizada. Especialistas em cibersegurança ouvidos pelo Acorda Cidade destacaram a sofisticação do ataque, que explorou brechas em APIs (interfaces de programação) usadas para integrar o Pix aos sistemas das instituições.
Este é o segundo incidente de grande porte envolvendo o Pix desde sua criação em 2020. Em 2023, um vazamento de chaves Pix expôs dados de 87 mil usuários, levando o BC a reforçar protocolos de segurança. A nova ocorrência reacende debates sobre a necessidade de investimentos contínuos em cibersegurança, especialmente em um sistema que, em 2024, registrou mais de 40 bilhões de transações, segundo dados do próprio BC.
A Associação Brasileira de Fintechs (ABFintechs) manifestou apoio à ação do Banco Central, mas pediu celeridade na apuração para minimizar impactos aos consumidores e às empresas. “A segurança do Pix é prioridade, mas é essencial que as investigações sejam ágeis para evitar prejuízos prolongados”, afirmou Diego Perez, presidente da entidade. Enquanto isso, usuários relatam dificuldades em realizar transações e cobram maior transparência sobre o caso.
O Banco Central informou que trabalha em conjunto com as instituições suspensas e com a Polícia Federal para identificar os responsáveis pelo ataque. Não há prazo definido para a retomada dos serviços, mas o órgão garante que medidas adicionais de monitoramento estão sendo implementadas para prevenir novos incidentes. A orientação é que os consumidores fiquem atentos a comunicações oficiais e denunciem qualquer atividade suspeita em suas contas.
