O BTG Pactual suspendeu temporariamente as operações via Pix neste domingo (22) após identificar movimentações consideradas atípicas em seu sistema. A medida foi adotada como precaução diante de um ataque hacker que teria desviado cerca de R$ 100 milhões, segundo estimativas preliminares.
Em nota, o banco informou que detectou as irregularidades ainda pela manhã e optou por interromper o serviço enquanto realiza apuração interna. “O banco esclarece que não houve acesso a contas de clientes e nenhum dado de correntista foi exposto.” A instituição também afirmou que segue atendendo normalmente por outros canais e que a segurança das informações é tratada como prioridade.
De acordo com apuração da Folha, o BTG já conseguiu recuperar a maior parte dos valores desviados. Ainda assim, fontes indicam que entre R$ 20 milhões e R$ 40 milhões permanecem em aberto para a recomposição total. Até o momento, o Banco Central não se manifestou oficialmente sobre o episódio.
O caso se soma a uma série de incidentes recentes envolvendo o sistema financeiro e operações via Pix no Brasil. Em 2024, o próprio BTG foi alvo de um vazamento de dados identificado pelo Banco Central, quando mais de 8.000 chaves Pix tiveram informações cadastrais expostas, como nome, agência, número e tipo de conta, além de CPF.
Nos últimos meses, outros ataques de grande escala também chamaram atenção. Um dos mais relevantes ocorreu contra a C&M Software, quando hackers desviaram mais de R$ 813 milhões ao explorar falhas em sistemas que atendiam instituições financeiras. O ataque afetou contas de ao menos seis empresas clientes.
Em setembro, outro episódio envolveu a empresa Sinqia, com desvio de R$ 710 milhões por meio do Pix, sendo R$ 669 milhões ligados ao HSBC e R$ 41 milhões à sociedade de crédito Artta. Após esses casos, o Banco Central emitiu alertas sobre vulnerabilidades em sistemas financeiros, incluindo incidentes envolvendo a E2 Pay e o banco Triângulo S.A., conhecido como Tribanco.
Mais recentemente, no dia 20, a autoridade monetária informou um novo incidente com dados vinculados a chaves Pix sob responsabilidade da Pefisa S.A. Segundo o Banco Central, foram expostas apenas informações cadastrais, sem comprometimento de dados sensíveis ou possibilidade de movimentação financeira.