Por Marco Aurélio – Perito em Segurança Digital | M A Segurança Digital
Publicado em 9 de setembro de 2025
O banco Santander enfrentou um ataque hacker na tarde de quinta-feira, 4 de setembro de 2025, que gerou instabilidade nos sistemas de transações via QR Code do Pix. Um volume atípico de consultas simultâneas culminou em uma sobrecarga deliberada, configurando um ataque de negação de serviço (DDoS) que interrompeu temporariamente operações essenciais. Felizmente, não houve desvio de valores nem vazamento de dados de clientes. O banco agiu rapidamente, bloqueando os acessos irregulares e reportando o incidente às autoridades competentes.Poder360
A ação, ainda que não tenha resultado em perdas financeiras diretas, reforça a persistente vulnerabilidade do sistema financeiro frente a ataques simples, mas disruptivos. É um sinal claro de que um sistema sólido depende tanto de tecnologia resiliente quanto de governança eficiente, com capacidade de resposta a crises e preparo humano para enfrentar ameaças inesperadas.TNH1Diário do Centro do Mundo
Do ponto de vista jurídico, a Constituição Federal exige que a administração pública e instituições com infraestrutura crítica operem com base nos princípios da eficiência (art. 37). Esse ataque expõe que, em ambientes digitais, esses princípios devem ser estendidos à resiliência tecnológica. Além disso, a LGPD (Lei Geral de Proteção de Dados – Lei 13.709/2018) impõe obrigações claras: impedir interrupções injustificadas, proteger os dados pessoais e manter planos de contingência robustos. Embora a instabilidade tenha sido breve, a confiança do usuário e a continuidade do serviço podem ficar seriamente comprometidas.
Para avançar em segurança digital, é urgente fortalecer três pilares:
- Cultura organizacional de resposta — com protocolos ágeis, treinamento de equipe e testes de resiliência.
- Monitoramento contínuo com tecnologia avançada — capaz de identificar padrões anômalos e reagir automaticamente.
- Colaboração estratégica com reguladores — como o Banco Central, para criação de padrões e respostas coordenadas a incidentes.
O incidente com o Santander serve de alerta: não basta inovar em fintech e serviços digitais — é preciso investir em prevenção, educação humana e estruturas de resposta efetiva. Apenas assim sistemas críticos como o Pix estarão preparados para resistir aos ataques cada vez mais frequentes e sofisticados.
O que é um Ataque DDoS?
Um ataque DDoS (Distributed Denial of Service) é quando muitos computadores ou servidores são usados ao mesmo tempo para bombardear um site ou sistema com acessos falsos.
É como se uma multidão invadisse a porta de uma loja ao mesmo tempo, não para comprar, mas só para empurrar e atrapalhar. Resultado: os clientes de verdade não conseguem entrar.
No mundo digital, isso significa que o sistema fica sobrecarregado, trava ou sai do ar, mesmo sem que o hacker precise invadir ou roubar dados. O objetivo é derrubar o serviço e causar prejuízo ou instabilidade.
Fontes: