O BTG Pactual voltou ao centro das atenções após comunicar clientes sobre um possível vazamento de informações decorrente de um ataque cibernético envolvendo a parceira americana DriveWealth LLC. O incidente levantou preocupações entre investidores que utilizam contas internacionais e reforçou debates sobre segurança da informação no setor financeiro.
A instituição informou que o ataque não comprometeu recursos financeiros, saldos ou ativos dos clientes. Ainda assim, a exposição de dados cadastrais e bancários acende um alerta importante sobre proteção digital e riscos operacionais em instituições que atuam globalmente.
O que aconteceu no ataque envolvendo o BTG Pactual?
Segundo comunicado enviado aos clientes, o incidente ocorreu no final de março de 2026 e teve como alvo a infraestrutura da DriveWealth LLC, empresa responsável por custodiar contas internacionais vinculadas ao BTG Pactual nos Estados Unidos.
A descoberta oficial aconteceu semanas depois, levando a instituição a notificar usuários impactados em 24 de abril de 2026. Entre os dados potencialmente expostos estão:
- Nome completo dos clientes
- Informações de contas internacionais
- Números de identificação bancária
- Dados cadastrais relacionados à operação financeira
Apesar da gravidade da exposição, o banco reforçou que não houve movimentação indevida de recursos.
Dados financeiros foram roubados?
De acordo com o comunicado oficial, não. O BTG Pactual afirmou que nenhum valor financeiro foi comprometido e que não há evidências de acesso a investimentos, ativos ou saldos.
Mesmo assim, vazamentos desse tipo representam risco relevante, pois criminosos podem utilizar informações expostas em golpes de engenharia social, phishing ou fraudes direcionadas.
DriveWealth no centro do incidente
A DriveWealth LLC é uma empresa americana especializada em infraestrutura para investimentos globais e serviços de brokerage-as-a-service. Ela fornece suporte para diversas fintechs e bancos que oferecem acesso ao mercado internacional.
Como as contas internacionais dos clientes do BTG Pactual utilizam parte dessa estrutura, a empresa acabou sendo o elo vulnerável explorado no ataque.
Risco de terceiros em instituições financeiras
Casos como esse mostram um problema crescente: mesmo quando uma instituição possui boas práticas internas, fornecedores externos podem ampliar a superfície de ataque.
Principais riscos de terceiros incluem:
- Falhas de configuração em APIs
- Vulnerabilidades em ambientes cloud
- Controle insuficiente de acesso privilegiado
- Gestão inadequada de credenciais
Esse cenário reforça como a segurança da informação precisa abranger não apenas o ambiente interno, mas todo o ecossistema digital de parceiros.
Medidas adotadas pelo BTG Pactual
Após identificar o incidente, o banco informou ter adotado ações imediatas para conter possíveis impactos.
Entre as medidas anunciadas estão:
Troca de números das contas impactadas
O BTG Pactual informou que fará a substituição dos números de contas afetadas nas próximas semanas. A decisão funciona como contenção preventiva e reduz chances de uso indevido das informações.
Reforço de controles de segurança
A instituição declarou que fortaleceu mecanismos de proteção nos sistemas relacionados ao incidente, incluindo monitoramento e revisão de acessos.
Comunicação direta aos clientes
A transparência foi um dos pontos destacados no caso. Clientes potencialmente afetados receberam alerta oficial com orientações preventivas.
Histórico recente de incidentes envolvendo o banco
O episódio ocorre pouco tempo após outro caso relevante envolvendo a instituição.
Em março de 2026, o BTG Pactual suspendeu temporariamente operações via Pix após um ataque hacker que teria desviado aproximadamente R$ 100 milhões, segundo reportagens divulgadas na época.
Posteriormente, o banco retomou o serviço e afirmou que clientes não sofreram prejuízos.
Essa sequência de eventos coloca pressão adicional sobre a imagem da instituição e aumenta cobranças por investimentos contínuos em segurança da informação.
O que clientes devem fazer após o alerta?
Mesmo sem perda financeira confirmada, usuários com contas internacionais devem adotar medidas preventivas.
Monitore movimentações e notificações
Acompanhe regularmente:
- Extratos
- Alertas de login
- Mudanças cadastrais
- Solicitações suspeitas
Desconfie de contatos não solicitados
Criminosos frequentemente exploram incidentes públicos para aplicar golpes.
Nunca compartilhe:
- Senhas
- Tokens
- Código de autenticação
- Dados completos de conta
Ative autenticação multifator
O MFA reduz significativamente riscos de invasão mesmo quando credenciais são expostas.
Priorize:
- Aplicativos autenticadores
- Chaves físicas de segurança
- Notificações push seguras
Crescente ameaça ao setor financeiro
O caso do BTG Pactual não é isolado. Bancos, fintechs e corretoras vêm se tornando alvos prioritários devido ao alto valor financeiro e sensibilidade dos dados armazenados.
Entre as principais ameaças atuais estão:
Ransomware
Ataques que sequestram sistemas e exigem pagamento para liberação.
Credential stuffing
Uso automatizado de credenciais vazadas em múltiplas plataformas.
Supply chain attacks
Ataques direcionados a fornecedores estratégicos, como ocorreu neste incidente.
A evolução dessas ameaças exige maturidade crescente em segurança da informação, governança e resposta a incidentes.
Lições do caso BTG Pactual
O incidente mostra que mesmo grandes instituições financeiras permanecem vulneráveis quando dependem de cadeias complexas de parceiros tecnológicos.
Empresas precisam investir continuamente em:
- Gestão de terceiros
- Auditoria contínua
- Monitoramento de ameaças
- Resposta rápida a incidentes
Já usuários devem manter postura ativa na proteção de contas e dados pessoais.
O episódio envolvendo o BTG Pactual reforça uma verdade simples: no ambiente digital atual, segurança deixou de ser diferencial e virou requisito básico de confiança.
