Instabilidade no Sistema da “Caixa Tem” apresenta falhas no PIX

Ontem e hoje – 15 e 16 de junho de 2025, o aplicativo “Caixa Tem”, utilizado por milhões de brasileiros, enfrentou instabilidades críticas que comprometeram operações de pagamento instantâneo via Pix, login de usuários e movimentação de benefícios sociais. Este artigo propõe uma análise técnica e investigativa do ocorrido, com enfoque especial em aspectos de criptografia, autenticação e governança digital.

A digitalização dos serviços financeiros no Brasil trouxe inclusão e agilidade, mas também ampliou a superfície de riscos cibernéticos. O incidente recente envolvendo a Caixa Econômica Federal lança luz sobre as fragilidades ainda presentes em grandes infraestruturas digitais — especialmente quando relacionadas a dados sensíveis de identificação e operações de alta criticidade.

O Que Ocorreu?

Entre os dias 15 e 16 de junho, milhares de usuários relataram:

• Falhas no Pix, com valores debitados, mas não creditados aos destinatários;
• Sumiço temporário de saldos;
• Erro de login e travamentos no app;
• Valores de benefícios como PIS e Bolsa Família não movimentáveis.

A Caixa atribuiu o problema a uma instabilidade temporária, garantindo que os serviços foram restabelecidos e as transações seriam regularizadas.

Autnticação em xeque?

O incidente aponta possíveis falhas nos pilares de segurança digital:

Autenticação e Identificação

• Fatores múltiplos de autenticação (MFA) podem ter falhado ou ficado indisponíveis;
• O modelo centralizado de autenticação da Caixa depende fortemente da disponibilidade do servidor, o que aumenta a vulnerabilidade em casos de pico de acesso.

Criptografia e Integridade dos Dados

• O protocolo Pix utiliza criptografia ponta a ponta para proteger a transmissão das transações. No entanto, inconsistências entre bancos e o Banco Central podem afetar a rastreabilidade e gerar eventos de “transação órfã”.
• A ausência de assinaturas digitais robustas associadas a logs transacionais dificulta a auditoria técnica em tempo real.

Impactos: Reputação, Regulação e Sociedade

Além do impacto operacional, as consequências do evento envolvem:

• Risco jurídico: possibilidade de ações coletivas e sanções regulatórias;
• Erosão da confiança pública: especialmente entre cidadãos que utilizam exclusivamente o app para acessar benefícios;
• Reflexos políticos: falhas em serviços federais podem gerar repercussões institucionais.

Recomendações Técnicas e Estratégicas

Para prevenir recorrências, algumas medidas se destacam:

• Criptografia homomórfica para preservar a integridade dos dados sensíveis em repouso;
• Criar trilhas de auditoria imutáveis em transações Pix de alto risco;
• Diversificação dos métodos de autenticação, incluindo biometria com validação local ou certificado digital;
• Monitoramento proativo com IA, visando detectar anomalias antes que se tornem falhas sistêmicas.

Conclusão

O episódio envolvendo o app “Caixa Tem” expõe não apenas um problema técnico, mas um desafio estratégico: como garantir segurança, transparência e resiliência em plataformas que lidam com dados críticos da população brasileira. Investimentos contínuos em tecnologias criptográficas, arquitetura resiliente e governança de identidade são fundamentais para preservar a confiança no ecossistema digital bancário.

Nota Final Este artigo reflete as informações disponíveis até o momento da publicação. Caso surjam novas evidências técnicas, comunicados oficiais ou atualizações relevantes sobre a instabilidade no sistema da Caixa, o conteúdo será revisado e ampliado para manter a precisão e a relevância do material. Acompanhe o Crypto ID para futuras atualizações sobre este e outros temas de segurança digital, identidade e confiança eletrônica.

CAIXA implementa saque do FGTS via biometria: mais acessibilidade e inovação

Acompanhe as principais ações do Governo Brasileiro e de outros Países relacionadas a privacidade, proteção de dados, serviços eletrônicos, formas de autenticação e identificação digital e Cibersegurança.

Acesse agora e conheça nossa coluna GovTech!

Crypto ID: Informação Estratégica sobre Cibersegurança

Há mais de 10 anos, o Crypto ID conecta tecnologia, regulação e segurança com inteligência editorial porque acreditamos no poder da informação bem posicionada para orientar decisões. Conheça a coluna Cibersegurança.

Conferência Gartner Segurança & Gestão de Risco 2025 Sheraton São Paulo Avenida das Nações Unidas 12559

05ago(ago 5)08:3006(ago 6)18:00Conferência Gartner Segurança & Gestão de Risco 2025Insights práticos sobre os desafios de ambientes cibernéticos08:30 - 18:00 (6) Sheraton São Paulo, Avenida das Nações Unidas 12559

Detalhes do evento

A Conferência Gartner Segurança & Gestão de Risco 2025 acontecerá nos dias 5 e 6 de agosto, em São Paulo, reunindo líderes e especialistas em cibersegurança para

Mais

Detalhes do evento

A Conferência Gartner Segurança & Gestão de Risco 2025 acontecerá nos dias 5 e 6 de agosto, em São Paulo, reunindo líderes e especialistas em cibersegurança para discutir estratégias de resiliência digital em um cenário de ameaças em constante evolução.

A Conferência Gartner Segurança & Gestão de Risco 2025 é uma oportunidade para criar conexões com sua comunidade e especialistas do Gartner

Conferência Gartner Segurança & Gestão de Risco 2025 traz insights práticos sobre os desafios de ambientes cibernéticos cada vez mais complexos, abordando tópicos como estratégia e visão de cibersegurança, liderança, métricas, gestão de riscos e compliance, segurança em nuvem, segurança de dados, IA, zero trust, comportamento e cultura de segurança e muito mais.

Quem participa?

O evento é voltado para:

• CISOs (Chief Information Security Officers) e líderes de segurança, que buscam aprimorar estratégias e modelos operacionais em ambientes distribuídos e dinâmicos.
• Diretores e gerentes de segurança, focados em desenvolver programas eficazes de resposta a ameaças emergentes e ataques avançados.
• Líderes de gestão de riscos, interessados em construir culturas organizacionais resilientes e monitorar riscos cibernéticos de terceiros.

Os participantes terão acesso a mais de 60 sessões baseadas nas mais recentes pesquisas do Gartner, distribuídas em trilhas temáticas como:Gartner

• Liderança em Cibersegurança
• Segurança da Infraestrutura
• Segurança de Aplicações e Dados
• Operações de Cibersegurança
• Gestão de Risco Cibernético

Patrocinadores e expositores confirmados

A conferência contará com a presença de diversos patrocinadores e expositores líderes no setor de segurança, incluindo:

• Premier: Netconn, em parceria com a XM Cyber.
• Platinum: Axur, Cloudflare, CrowdStrike, Forcepoint, ISH Tecnologia, Netbr, Okta, Tenable, Trend Micro.
• Silver: Agility Networks, Gigamon, HackerSec, KnowBe4, Netfive, PhishX, SailPoint, SecurityScorecard, Tanium, Tempest Security Intelligence, Zoho.

Inscrições

As inscrições estão abertas, com valores a partir de R$ 11.200 para o setor público e R$ 12.600 no preço antecipado até 6 de junho. Há descontos progressivos para grupos, com inscrições cortesia para equipes a partir de três participantes.

Para outras informações e para se inscrever, acesse o site oficial do evento.

Construa e diversifique seu networking ao encontrar CISOs e líderes inovadores de cibersegurança.

Local – Sheraton São Paulo WTC Hotel

Perfeitamente localizado no distrito empresarial de São Paulo, o Sheraton São Paulo WTC Hotel oferece acesso aos principais centros de negócios, compras e entretenimento, para uma estadia excepcional.

Avenida das Nações Unidas, 12559 – Brooklin Novo, São Paulo 04578-903 Brazil

Compartilhe:

Hora

5 (Terça) 08:30 - 6 (Quarta) 18:00

Localização

Sheraton São Paulo

Avenida das Nações Unidas 12559

Organizador

Gartnerbrazil.events@gartner.com

CalendárioGoogleCal