Por Tamires Freitas, advogada, especialista em Direito Digital e Inteligência Artificial:
O suposto ataque cibernético que atingiu o BTG Pactual ocorrido no fim do último mês não deve ser lido apenas como mais um episódio policial de desvio milionário. Ele é, na verdade, um alerta institucional. Quando uma ocorrência dessa natureza atinge operações ligadas ao Pix, o que entra em xeque não é apenas a rotina de uma instituição financeira, mas a própria confiança pública em um sistema que se tornou sinônimo de velocidade, previsibilidade e disponibilidade permanente. É precisamente por isso que a reação mais responsável, neste momento, não é a especulação técnica, mas a leitura regulatória.
Ainda há poucas informações definitivas sobre a dinâmica concreta do episódio. O próprio banco confirmou apenas a identificação de “atividades atípicas relacionadas ao Pix”, adotando a suspensão das operações como medida de precaução. Também informou que não houve acesso a contas de clientes nem exposição de dados de correntistas. Esse dado é relevante: em incidentes dessa natureza, a qualidade da resposta inicial importa tanto quanto a origem do problema.
No setor financeiro, segurança cibernética não é discurso de marketing. É dever regulatório. O Banco Central exige das instituições políticas de segurança, estruturas de governança, protocolos de prevenção, capacidade de monitoramento e comunicação tempestiva de incidentes relevantes e interrupções que configurem situação de crise. Em linguagem simples: não basta tentar evitar o ataque; é obrigatório estar preparado para detectá-lo, conter danos, restabelecer operações e acionar o regulador com rapidez e transparência.
Esse ponto é decisivo porque o caso também mostra uma realidade desconfortável: no sistema financeiro digital, a pergunta já não é apenas se ataques vão acontecer, mas quão robusta é a arquitetura institucional para responder quando eles acontecem. O fato de o banco ter suspendido o Pix, enquanto apurava o ocorrido, e de haver notícia de recuperação de parte substancial dos recursos, reforça que há mecanismos de contenção, rastreabilidade e reação em funcionamento. Isso não elimina a gravidade do episódio, mas ajuda a afastar a leitura simplista de colapso sistêmico.
O verdadeiro teste, agora, é outro. Será a apuração técnica e regulatória dos fatos, a verificação dos controles existentes, a análise da resposta adotada e, só depois disso, a discussão séria sobre eventual responsabilidade. Em tempos de hiperconectividade financeira, o dano reputacional de um incidente cibernético começa na invasão — mas se multiplica quando faltam governança, comunicação e confiança institucional. E é justamente por isso que o episódio do BTG merece atenção: não apenas pelo valor envolvido, mas porque ele recoloca no centro do debate uma verdade incômoda — a solidez do sistema financeiro, hoje, também se mede pela sua capacidade de resistir, reagir e prestar contas no ambiente digital.
Fique por dentro do mundo financeiro das notícias e opiniões que rolam no Ceará, Nordeste e Brasil.