No dia 22 de março de 2026, o BTG Pactual enfrentou um ataque hacker que resultou na suspensão das operações do sistema de pagamentos Pix. Antes desse incidente, o banco operava normalmente, sem relatos de atividades suspeitas significativas, e o sistema Pix havia sido amplamente adotado no Brasil, facilitando transações financeiras rápidas e seguras.
O ataque foi descoberto na manhã do mesmo dia, quando o banco identificou atividades atípicas relacionadas ao Pix. Apesar da gravidade da situação, o BTG Pactual confirmou que não houve acesso a contas de clientes e que nenhum dado de correntista foi exposto. A segurança da informação é uma prioridade para a instituição, que se colocou à disposição para esclarecer dúvidas dos clientes.
A estimativa inicial de perdas financeiras devido ao ataque gira em torno de R$ 100 milhões, com valores entre R$ 20 milhões e R$ 40 milhões ainda não recuperados. Este incidente é o terceiro ataque relacionado ao sistema Pix em março de 2026, seguindo ataques anteriores ao Ministério Público de Goiás e à Pefisa S.A.
Além disso, o ataque ao BTG Pactual parece estar vinculado a incidentes anteriores que afetaram a C&M Software e a Sinqia, onde foram desviados R$ 800 milhões e R$ 710 milhões, respectivamente. O total de R$ 230 milhões foi reportado como desviado no ataque mais recente.
O BTG Pactual reiterou sua posição sobre a segurança das informações, afirmando que está comprometido em proteger os dados de seus clientes e que a situação está sendo monitorada de perto. O banco também destacou que a suspensão das operações do Pix foi uma medida preventiva para garantir a integridade do sistema e a segurança dos usuários.
O cenário atual no setor financeiro brasileiro é preocupante, com uma série de ataques ao sistema Pix resultando em perdas significativas. O Banco Central também está ciente da situação e acompanha os desdobramentos para garantir a segurança das operações financeiras no país.
Embora o BTG Pactual tenha garantido que os dados dos clientes não foram comprometidos, a confiança dos usuários pode ser afetada por esses eventos. Detalhes permanecem não confirmados sobre a extensão total do ataque e as medidas que serão adotadas para evitar futuros incidentes.
