A Polícia Federal (PF) deflagrou na quinta-feira (30) uma operação contra o grupo hacker responsável por desviar mais de R$ 800 milhões de contas ligadas ao Pix. Segundo os investigadores, o ataque ocorreu a partir da invasão de infraestruturas digitais terceirizadas de instituições financeiras.
Até o momento, 19 pessoas foram presas — no Brasil e no exterior — e R$ 640 milhões em bens foram bloqueados. A ofensiva da PF ocorre em sete estados e no Distrito Federal, com apoio da Interpol e colaboração de polícias da Espanha, Argentina e Portugal.
Apesar de o sistema do Pix não ter sido invadido, segundo o Banco Central, o episódio escancara as fragilidades nas bordas do sistema. As vulnerabilidades estão menos no núcleo da infraestrutura do BC e mais nas integrações com terceiros, como fornecedores de tecnologia e plataformas que operam com as instituições financeiras.
Ataque passou pelas contas do próprio BC
O grupo teria usado credenciais legítimas de clientes para acessar contas de reserva mantidas por instituições financeiras junto ao Banco Central. Essas contas operam como “correntes institucionais” utilizadas para liquidações, aplicações e movimentações entre instituições e o próprio BC.
Notícias Relacionadas
A origem do ataque remonta a julho, quando a empresa C&M Software, que presta serviços para o setor, notificou o Banco Central sobre um acesso indevido aos seus sistemas. A partir dali, os criminosos movimentaram valores de forma fraudulenta, transferindo quantias para carteiras digitais, convertendo em criptoativos e lavando os recursos em bens no Brasil e no exterior.
O caso envolve crimes como organização criminosa, invasão de sistemas, furto eletrônico e lavagem de dinheiro. Segundo a PF, o grupo contava com funções especializadas, como hackers dedicados à invasão e operadores financeiros para escoar os valores roubados, de acordo com informações do “G1”.
Alerta para o ecossistema financeiro
Mais do que uma falha pontual, o caso levanta uma questão estrutural: quem garante a segurança nas pontas do sistema financeiro digital? Em um ambiente cada vez mais dependente de APIs, integrações e serviços terceirizados, o risco não está apenas nos grandes sistemas, mas nas brechas deixadas por parceiros e infraestruturas paralelas.
Para um mercado que se move cada vez mais rápido, e que colocou o Pix no centro da experiência financeira, o episódio funciona como um sinal de alerta. Não basta blindar o sistema: é preciso fortalecer o ecossistema como um todo.
Editor-chefe
Formado em jornalismo pela Universidade Federal da Bahia, também realizou o curso de Jornalismo Econômico do Estadão. Foi editor do BP Money e repórter do Bahia Notícias.
