PF investiga um ataque cibernético que derrubou, na madrugada de 1.º de julho de 2025, canais de internet banking e aplicativos de quatro grandes bancos brasileiros. Clientes relataram falhas de acesso por quase duas horas, período em que transferências e pagamentos ficaram indisponíveis. As instituições restabeleceram os serviços antes do início do expediente e garantem que nem saldos nem dados sensíveis foram comprometidos.
Inquérito da PF e notas das instituições
A Superintendência de Combate a Crimes Digitais da Polícia Federal abriu inquérito ainda na tarde do dia 1.º. Peritos recolheram logs dos data centers e solicitaram registros às operadoras de backbone para rastrear a origem dos pacotes maliciosos. Investigações preliminares apontam para um ataque distribuído de negação de serviço, que sobrecarregou os servidores de autenticação por meio de milhões de requisições simultâneas.
“Nossos canais digitais já estão operando normalmente; não houve vazamento de dados de clientes”, informou o Itaú Unibanco em comunicado distribuído ao mercado. O Bradesco relatou situação parecida: “Reforçamos filtros de tráfego e adotamos proteção adicional para serviços de pagamentos instantâneos”. O Santander acrescentou que ampliou contratos com provedores de mitigação para dobrar a capacidade de defesa, enquanto o Banco do Brasil afirmou ter redirecionado parte do tráfego por rotas internacionais a fim de diluir o pico de requisições.
Em nota separada, o Banco Central reforçou que seus sistemas de liquidação e o arranjo de pagamentos instantâneos permaneceram estáveis. Segundo a autarquia, a segmentação de redes críticas e o isolamento físico dos servidores impediram reflexos diretos no ambiente de compensação interbancária.
Notícias Relacionadas
Empreendedorismo Feminino: A Rede de Apoio e Poder Público em Rondonópolis
Do palanque à oposição: o divórcio político na base de Cláudio Ferreira
A Blindagem de Metal: Como o Meme da Família em Conserva Virou o Primeiro Campo de Batalha de 2026
Muito além do meme: Entenda por que a “Família em Conserva” é a nova febre tecnológica
Carta aponta crise conjugal, e polícia apura tragédia em Itumbiara
STF redistribui caso Master e Toffoli deixa relatoria após nota do plenário
Custos imediatos e lições de segurança
A Federação Brasileira de Bancos calcula custo emergencial de aproximadamente cinco milhões de reais para as instituições afetadas, cifra que cobre horas extras de equipes de tecnologia, contratação de serviços de mitigação e auditorias externas. A Comissão de Valores Mobiliários pediu fatos relevantes às instituições listadas para avaliar eventual impacto, mas analistas não preveem efeito sobre indicadores de solvência, já que não houve prejuízo financeiro direto.
Especialistas em cibersegurança vêem o episódio como alerta para bancos médios, cooperativas e fintechs. O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil recomenda quatro práticas imediatas filtros dinâmicos contra inundação de requisições, redundância geográfica de balanceadores, autenticação multifator para acesso administrativo e exercícios de simulação semestral. Essas ações reduzem a janela de exposição e incrementam a detecção precoce.
Riscos ao cliente e prevenção de fraudes
Do ponto de vista do correntista, a principal orientação é manter aplicativos atualizados, ativar alertas de transação por SMS ou e-mail e evitar clicar em links não solicitados durante períodos de instabilidade. Tentativas de phishing costumam aumentar quando canais oficiais ficam fora do ar, já que golpistas exploram a necessidade de restabelecer acesso. Caso o internet banking apresente lentidão, a recomendação é aguardar o restabelecimento normal e monitorar comunicados nas redes sociais oficiais dos bancos.
Próximos passos da investigação e impacto regulatório
A Polícia Federal deve concluir a coleta de provas em até noventa dias. Se a autoria for atribuída a grupos estrangeiros, a Procuradoria-Geral da República enviará pedidos de cooperação jurídica internacional. Caso sejam identificados cúmplices no Brasil, os envolvidos poderão responder pelos crimes de interrupção de serviço essencial e associação criminosa, com penas que podem chegar a oito anos de prisão.
Representantes do Banco Central analisam tornar obrigatória a publicação anual de relatório de resiliência cibernética, prática já adotada em alguns mercados europeus. A proposta inclui testes de estresse conduzidos por auditor externo e divulgação de métricas de tempo máximo de indisponibilidade. Bancos argumentam que investem continuamente em segurança, mas aceitam discutir padronização maior para fortalecer a confiança do sistema financeiro.
Enquanto o inquérito avança, as instituições revisam seus próprios planos de contingência. A meta é reduzir para quinze minutos o impacto de eventuais ataques futuros, garantindo disponibilidade mínima dos serviços críticos, como pagamentos instantâneos e emissão de boletos. Para o consumidor, o episódio reforça a importância de acompanhar informações oficiais e adotar rotinas de segurança digital.
“Ataques de saturação são cada vez mais volumosos; nosso foco é antecipar padrões e bloquear pacotes antes de atingirem o núcleo dos servidores”, disse o diretor de tecnologia do Santander em coletiva virtual. O Bradesco destacou, em nota, que ampliará investimentos em inteligência artificial para monitoramento de tráfego em tempo real.
Com a Polícia Federal à frente da investigação e uma resposta coordenada entre bancos e reguladores, o sistema financeiro brasileiro busca manter sua reputação de robustez, ao mesmo tempo em que aprimora defesas contra ameaças sofisticadas. Para clientes, o impacto no saldo foi nulo para as instituições, o episódio se torna caso-teste na contínua batalha por resiliência cibernética.
