--- title: "O PIX da discórdia: Fintech brasileira FictorPay perde R$ 26 milhões em ataque hacker" author: "Ignácio Afonso" date: "2025-10-22 12:56:00-03" category: "Negócios & Inovação" url: "http://desbugados.scale.press/portal/desbugados/post/2025/10/22/o-pix-da-discordia-fintech-brasileira-fictorpay-perde-r-26-milhoes-em-ataque-hacker/md" --- # Ataque à FictorPay expõe vulnerabilidade do sistema financeiro digital Na era do dinheiro digital, onde transações são feitas na velocidade de um piscar de olhos, a robustez dos cofres virtuais é testada a cada segundo. No último domingo, foi a vez da FictorPay, fintech brasileira com grandes ambições, sentir o peso de uma falha em sua muralha digital. Um ataque hacker orquestrado com precisão cirúrgica resultou no desvio de R$ 26 milhões, transformando a conveniência do Pix em um pesadelo financeiro e adicionando mais um capítulo à conturbada saga da cibersegurança no Brasil. ## A Anatomia de um Golpe Moderno Esqueça a imagem do hacker de capuz em um porão escuro derrubando servidores. A realidade, como mostra o caso da FictorPay, é muitas vezes mais sutil e explora as costuras do sistema. Segundo o site Platô, a invasão não mirou diretamente a fintech, mas sim uma brecha em um aplicativo **white label** — uma solução de prateleira, customizada por um fornecedor não revelado. Foi por essa porta dos fundos digital que os criminosos conseguiram acesso. A partir daí, a operação foi veloz e pulverizada: cerca de 280 transações via Pix foram disparadas para aproximadamente 270 contas 'laranja', dificultando o rastreamento. O alarme, curiosamente, não soou primeiro dentro da FictorPay. Foi o **Banco Central** que, segundo as fontes, identificou a movimentação atípica e alertou a Celcoin, parceira tecnológica da FictorPay responsável pela infraestrutura do Pix. Em comunicado, a Celcoin se apressou em esclarecer que sua infraestrutura permaneceu intacta e que, ao ser notificada, bloqueou as operações e avisou o cliente. Ricardo Abdo, CEO da FictorPay, afirmou que a empresa está colaborando com as autoridades e conduzindo apurações internas em sigilo. Uma piada que ouvi certa vez diz que a segurança de TI é como uma cebola: tem várias camadas e faz você chorar. Parece que alguém encontrou um caminho para o miolo sem descascar. ## Déjà Vu? A Crise de Segurança em Série Se essa história soa familiar, é porque ela é. O ataque à FictorPay não é um raio em céu azul, mas sim o quarto grande temporal a atingir o setor financeiro brasileiro em apenas três meses. O ecossistema, que celebra a inovação e a agilidade, agora encara uma crise de confiança. **Agosto/Setembro:** A Sinqia, fornecedora de tecnologia para o mercado financeiro, sofreu um desvio reportado de R$ 670 milhões.**Junho/Julho:** A C&M Software foi alvo do que as fontes descrevem como o maior golpe do tipo no país, com um prejuízo que ultrapassou a casa de R$ 800 milhões.**Setembro:** A Monbank também entrou para as estatísticas com uma perda de R$ 4,9 milhões via operações de TED.Somados, os prejuízos recentes nos maiores casos ultrapassam a marca de R$ 1,5 bilhão. Embora os métodos variem — de exploração de falhas técnicas a aliciamento de funcionários —, o resultado é o mesmo: milhões de reais evaporando no ciberespaço e uma crescente desconfiança sobre a real segurança das operações que sustentam a economia digital do país. ## O Xerife (Atrasado?) e as Novas Regras do Jogo Diante do cenário de faroeste digital, o Banco Central resolveu apertar o cerco. A instituição já havia anunciado, cerca de 45 dias antes do caso FictorPay, um novo pacote de regras para fortalecer a segurança, mirando especialmente nas fintechs que dependem de uma teia de fornecedores terceirizados. Entre as medidas, estão a imposição de limites de transação e um processo de autorização mais rigoroso para novas empresas entrarem no mercado. Contudo, especialistas alertam que regras, por si só, não constroem muralhas. Marcelo Grandchamp, CEO da NOVVAX, citado pelo TechTudo, reforça que sem investimento pesado e contínuo em múltiplas camadas de defesa, as empresas continuam vulneráveis. 'Aplicações White Label são muito boas e facilitam o negócio [...] No entanto, toda vez que você faz uma customização, pode estar modificando questões que criam falhas', alertou Grandchamp, apontando para o provável calcanhar de Aquiles no caso recente. ## O Preço da Inovação e a Lição do Passado O caso da FictorPay é um lembrete doloroso de que, no mundo digital, a corrente é tão forte quanto seu elo mais fraco. A agilidade e a inovação que tornaram as fintechs brasileiras um sucesso global também criaram um ecossistema complexo e interdependente, onde a falha de um parceiro pode causar um efeito cascata devastador. Como um arqueólogo que admira a durabilidade de sistemas antigos, não posso deixar de pensar que a pressa para construir o futuro muitas vezes nos faz esquecer das lições de fundações sólidas do passado. A onda de ataques serve como um chamado à realidade: para o sistema financeiro prosperar, a segurança não pode ser um item opcional no checklist da inovação. Ela precisa ser o alicerce. Resta saber quantos milhões precisarão ser perdidos até que essa lição seja, de fato, aprendida.