Ataques ao PIX expõem fragilidade nas cadeias tecnológicas

09/12/2025 mindsecblog Notícias 0

Ataques ao PIX expõem fragilidade nas cadeias tecnológicas e reforçam alerta para o setor financeiro

Nos últimos meses, o sistema de pagamentos instantâneos, o PIX, esteve no centro de dois dos maiores ataques cibernéticos já registrados no Brasil. Juntos, os episódios somam mais de R$ 1,5 bilhão em recursos desviados, entretanto não ocorreram dentro de instituições financeiras, mas em empresas intermediárias de tecnologia que dão suporte às operações do PIX.

No primeiro caso, a Sinqia sofreu um ataque hacker que resultou em um desvio estimado em R$ 710 milhões, valor que só não foi totalmente perdido porque grande parte foi bloqueada em tempo hábil pelas autoridades financeiras. Pouco antes, a C&M Software havia sido alvo de uma invasão que ganhou a alcunha de “roubo do século”, com impacto superior a R$ 800 milhões.

Esses episódios não são casos isolados. Eles representam um sinal claro de como o risco de fraude e ataque não está restrito aos bancos e fintechs que utilizam o PIX, mas se estende a toda a cadeia de tecnologia que sustenta o sistema. Em um ecossistema de transações distribuídas, a segurança depende não apenas de uma instituição, mas de todos os elos que interagem entre si.

“Os recentes ataques ao PIX reforçam a importância de ampliar a visão sobre riscos digitais. Não é apenas a instituição financeira que precisa estar preparada, mas toda a cadeia de tecnologia que viabiliza a transação. O elo mais fraco pode comprometer todo o ecossistema”, afirma Gabriel Rimoli, Diretor de Produtos e Alianças da NetSecurity.

O elo mais fraco da cadeia

Um aspecto fundamental evidenciado pelos ataques é que a vulnerabilidade pode estar em qualquer parte do processo. Na invasão contra a C&M, por exemplo, o ataque só foi possível porque houve cessão de credenciais de acesso mediante suborno, uma forma clássica de engenharia social. Isso demonstra que, além de ferramentas tecnológicas robustas, a segurança exige também governança sobre pessoas, processos e parcerias.

A velocidade como desafio

O PIX foi desenhado para ser rápido e prático: em poucos segundos, recursos podem sair de uma conta e chegar a outra. Mas essa agilidade, que representa a principal vantagem do sistema, também é um de seus maiores riscos. Sem camadas adicionais de validação e mecanismos de detecção em tempo real, operações fraudulentas podem ser consolidadas antes que haja tempo para bloqueio ou resposta.

Um novo patamar de exigência

Esses casos impõem às empresas do setor financeiro a necessidade de reverem suas estratégias de segurança digital. Não basta olhar para dentro de casa: é preciso ter visibilidade sobre toda a rede de parceiros, fornecedores e intermediários que participam das transações. O desafio passa a ser a construção de uma segurança distribuída, com monitoramento contínuo, integração de dados e resposta em tempo real.

Como reduzir riscos

Entre as medidas que podem ser adotadas, especialistas destacam:

Monitoramento em tempo real das transações para identificar anomalias com rapidez.
Camadas extras de autenticação e controle rígido de credenciais de acesso.
Inteligência de ameaças integrada para antecipar movimentos de fraudadores.
Auditorias periódicas em parceiros e fornecedores de tecnologia, reduzindo vulnerabilidades externas.

“Mais do que nunca, proteger o PIX significa proteger toda a cadeia de negócios que ele conecta. Nossa missão como profissionais de segurança da informação é garantir que essa proteção seja contínua, inteligente e adaptável à velocidade das transações digitais”, conclui Rimoli.