Um ataque hacker atingiu o BTG Pactual no domingo (22) e desviou cerca de R$ 100 milhões por meio de uma falha nas operações de PIX da instituição. Como medida preventiva, o banco suspendeu todas as transações pelo sistema de pagamentos instantâneos.
Na manhã desta segunda-feira (23), o BTG iniciou o restabelecimento gradual do PIX. Fontes ligadas ao caso indicam que a maior parte dos recursos já foi recuperada — restariam entre R$ 20 milhões e R$ 40 milhões ainda a serem buscados.
O Banco Central identificou atividades atípicas nas contas do BTG e acionou os mecanismos de segurança ainda no domingo pela manhã. A autoridade monetária classificou o ocorrido como um “problema localizado” na instituição financeira — os sistemas do BC e a infraestrutura do PIX não foram comprometidos.
Segundo o banco, a invasão não teve acesso às contas dos correntistas e nenhum recurso foi extraído de clientes. Dados cadastrais dos usuários também não foram expostos, conforme nota oficial divulgada pelo BTG.
O episódio se soma a um cenário de atenção crescente à segurança do ecossistema PIX. O Banco Central já havia apurado outra falha: um vazamento de dados cadastrais de 28 mil chaves PIX pela Pefisa, que persistiu por quase seis meses sem comunicação aos titulares — mais um alerta sobre a exposição das instituições que operam no sistema.
BTG confirma ataque e diz ter tomado medidas de contenção
Em nota oficial, o BTG Pactual confirmou o ataque e afirmou que medidas foram adotadas para minimizar os danos. O banco destacou que a segurança das informações é prioridade e que permanece disponível para esclarecimentos nos canais de atendimento.
A suspensão do PIX por uma das maiores instituições financeiras do país colocou em evidência o nível de exposição dos bancos a vulnerabilidades no sistema de pagamentos instantâneos — e a dependência operacional que clientes e empresas têm do serviço no dia a dia.
A recuperação parcial dos valores desviados, se confirmada pelas autoridades, deve limitar o impacto financeiro direto ao BTG. O episódio, porém, reforça o debate sobre os mecanismos de proteção exigidos das instituições participantes do ecossistema gerido pelo Banco Central e a velocidade de resposta diante de ataques sofisticados.