O Caso Banco do Nordeste
Quando o "Kill Switch" é a única defesa restante. Por Altevir Ferezin Jr
As notícias que circularam ontem, 27 de janeiro de 2026, confirmando que o Banco do Nordeste (BNB) foi alvo de um ataque cibernético e suspendeu preventivamente suas operações via Pix, trazem à tona uma discussão crítica sobre a fragilidade das nossas infraestruturas financeiras.
Para o leigo, é apenas uma inconveniência momentânea. Para nós, especialistas em segurança e gestores de risco, o acionamento desse protocolo de suspensão sinaliza um cenário técnico muito mais complexo e preocupante.
Análise Técnica: A Decisão da Desconexão
Suspender o Pix não é uma decisão trivial. O Pix é hoje a artéria principal da liquidez bancária no Brasil. Quando uma instituição financeira decide “cortar o cabo” desse serviço, isso geralmente indica um de dois cenários críticos na Sala de Guerra (War Room):
Perda de Integridade Transacional: A equipe de segurança pode ter detectado movimentações anômalas que não conseguiram ser barradas pelos filtros antifraude convencionais. O atacante pode ter obtido acesso a credenciais privilegiadas ou ao próprio gateway de pagamentos, o que exigiu o desligamento total para estancar a sangria financeira.
Incapacidade de Segregação (Lateral Movement): O ataque pode ter comprometido a rede interna a tal ponto que a instituição não consegue garantir que o ambiente do Pix esteja isolado do ambiente infectado (provavelmente por ransomware). A suspensão, neste caso, é uma medida desesperada de contenção para evitar que o malware se espalhe para a rede do Sistema Financeiro Nacional (SFN).
Em meus 25 anos de atuação, aprendi que desligar o faturamento, ou neste caso, a transacionalidade, é o último recurso. Se o BNB tomou essa atitude, o incidente penetrou camadas profundas da defesa.
Consequências para o Mercado Financeiro
O impacto imediato é reputacional, mas o efeito cascata é regulatório. O Banco Central, através de suas resoluções de segurança cibernética (como a antiga 4.893 e suas sucessoras), exige planos de continuidade de negócios robustos.
A indisponibilidade do Pix por conta de um ciberataque coloca o banco sob o microscópio da fiscalização. O mercado financeiro baseia-se em confiança e disponibilidade. Quando um banco regional desse porte fica “offline” em seu principal meio de pagamento, ele gera uma fricção na economia local e acende um alerta vermelho em todos os outros CISO do setor bancário. A pergunta que fica nos conselhos administrativos hoje é: “Nossa segmentação de rede é robusta o suficiente para não precisarmos desligar o Pix em caso de invasão?”.
O Futuro da Cibersegurança: Resiliência Operacional
Este incidente reforça a tendência que venho apontando para 2026: a segurança da informação deixou de ser sobre “evitar a entrada” e passou a ser sobre “sobrevivência operacional”.
O conceito de “Kill Switch” (botão de desligamento de emergência) se tornará padrão. As arquiteturas de segurança precisarão ser desenhadas para falhar em blocos. Se o corporativo for atacado, o transacional deve continuar operando de forma isolada. Aparentemente, essa segregação falhou ou foi posta em xeque no caso do BNB.
Para os líderes de tecnologia, fica a lição dura: ter backup é obrigação, mas ter uma arquitetura que permita operar em modo degradado sem paralisar o core business é o verdadeiro desafio da engenharia de segurança moderna. O incidente do BNB não é um caso isolado, é um sintoma da complexidade ingovernável que criamos em nossos sistemas legados conectados ao mundo digital.
