Um ataque hacker atingiu o BTG Pactual no domingo, 22 de março de 2026, levando a suspensão das operações via Pix como medida de segurança. A instituição informou que nenhum dado de correntista foi exposto e que não houve acesso às contas dos clientes. De acordo com as apurações, o desvio inicial estimado seria de cerca de 100 milhões de reais, com a maior parte do valor já recuperada e o saldo restante avaliado entre 20 milhões e 40 milhões de reais. Diversas fontes, no entanto, apontam números mais altos, chegando a até 230 milhões de reais, mantendo a cautela sobre o montante final.
O incidente foi detectado após atividades atípicas identificadas pela equipe de segurança da instituição. Em nota oficial, o BTG Pactual explicou que, por precaução, as operações via Pix ficaram suspensas enquanto a equipe técnica investiga a origem do ataque e reforça as defesas. A empresa ressaltou que não houve violação de dados de clientes e reiterou que a proteção das informações continua sendo prioridade, mantendo canais de atendimento disponíveis para esclarecimentos. O BTG Pactual também sinalizou que já trabalha para restabelecer gradualmente as transações pelo Pix assim que as investigações permitirem, sem comprometer a integridade do sistema.
A natureza do ataque alimentou especulações sobre a atuação de criminosos já conhecidos no setor, com menções aos suspeitos de um assalto cibernético anterior à empresa de tecnologia C&M Software em 2025, que teria desviado, segundo relatos, pelo menos R$ 800 milhões. Embora as informações oficiais do BTG Pactual insiram o foco na defesa e na recuperação, as fontes ouvidas pela imprensa indicam que os criminosos envolvidos podem ter utilizado táticas de extorsão cibernética associadas à infraestrutura de pagamento instantâneo.
Enquanto a apuração avança, o caso evidencia um cenário de crescente vulnerabilidade no ecossistema financeiro. O uso de pagamentos instantâneos, como o Pix, facilita transações rápidas, mas também impõe desafios severos de segurança para bancos, empresas e usuários. A imprensa aponta que a Polícia Federal está envolvida na investigação e atua para confirmar o montante total envolvido, avaliando diferentes hipóteses sobre o desvio. O BTG Pactual afirmou que a proteção das informações é prioridade e que os clientes devem continuar atentos a comunicados oficiais e aos canais de atendimento para eventuais dúvidas.
Do ponto de vista prático, o episódio reforça a necessidade de reforços contínuos em cibersegurança no setor financeiro brasileiro. Além de investigar a origem do ataque, as autoridades e as instituições envolvidas devem discutir novos mecanismos de verificação, monitoramento em tempo real e resposta a incidentes para evitar prejuízos adicionais. Para os clientes, a recomendação permanece a mesma: acompanhar os comunicados oficiais, não compartilhar senhas e ficar atento a qualquer movimento suspeito nas suas contas enquanto o BTG Pactual trabalha para normalizar as operações com Pix.
Este episódio ilustra como ataques a grandes bancos podem ter impactos amplos, alcançando a confiança da população e a estabilidade de serviços essenciais. A sobrevivência de operações seguras depende de uma combinação entre tecnologia robusta, governança eficaz e cooperação entre instituições públicas e privadas para mitigar riscos cada vez mais sofisticados. Convidamos você a acompanhar os desdobramentos e a compartilhar suas opiniões sobre como fortalecer a segurança cibernética no sistema financeiro.