Um desenvolvedor clicou no lugar errado e 20 mil pessoas receberam notícias falsas sobre suas contas
Na sexta-feira à noite, cerca de 20 mil clientes do Nubank receberam uma mensagem anunciando a liquidação extrajudicial do banco — uma notícia falsa, gerada por um único desenvolvedor que acionou acidentalmente um protocolo de crise interno. O Banco Central negou qualquer intervenção, e o Nubank confirmou que nenhum serviço foi interrompido nem dado comprometido. O episódio lembra, com ironia, como sistemas construídos para responder ao caos podem, por um clique equivocado, ser a própria fonte dele.
- Um desenvolvedor acionou sem querer um protocolo reservado para situações extremas de liquidação bancária, e o sistema preencheu automaticamente o nome do Nubank nas mensagens antes de disparar o envio.
- Cerca de 20 mil clientes abriram seus celulares para encontrar um comunicado afirmando que suas contas estavam congeladas e o banco encerrado — um gatilho direto de pânico financeiro.
- O Banco Central desmentiu qualquer processo de intervenção ou liquidação contra o Nubank, cortando a principal fonte de incerteza regulatória em poucas horas.
- A cofundadora Cristina Junqueira descreveu o ocorrido como 'bizarro' nas redes sociais, reconhecendo o absurdo operacional sem minimizar o transtorno causado aos clientes.
- O Nubank afirma ter corrigido o erro rapidamente, contatado os afetados e iniciado revisão dos controles internos para impedir recorrência do incidente.
Na sexta-feira à noite, dezenas de milhares de clientes do Nubank se depararam com uma mensagem alarmante: o banco estaria sendo liquidado extrajudicialmente por ordem do Banco Central, com contas congeladas e saldos bloqueados. O pânico era natural. O que ainda não se sabia era que a mensagem era completamente falsa.
O Nubank revelou no dia seguinte o que havia ocorrido: um desenvolvedor acionou por engano um comando interno ligado a um protocolo de crise, reservado para situações extremas de liquidação de instituições financeiras. Sem uma instituição associada ao fluxo, o sistema fez o que foi programado — preencheu o nome do próprio Nubank e disparou as mensagens. Nenhuma verificação humana ocorreu antes do envio. Aproximadamente 20 mil clientes foram atingidos.
O Banco Central foi rápido em esclarecer que nenhum procedimento desse tipo estava em curso contra o Nubank. A instituição, por sua vez, garantiu que os serviços operaram normalmente durante todo o episódio e que nenhuma segurança foi comprometida. A cofundadora Cristina Junqueira resumiu o ocorrido nas redes sociais com uma palavra: 'bizarro'. Ela explicou que um único pull request submetido por engano havia ativado o protocolo de comunicação de crise.
O banco informou ter contatado diretamente os clientes afetados e que está reforçando seus controles internos. Classificado como erro técnico pontual e já corrigido, o incidente não expôs vulnerabilidades maiores — foi, ao fim, a história de um clique errado, um sistema obediente e 20 mil pessoas que receberam, por alguns minutos, uma notícia que não era verdade.
Na sexta-feira à noite, dezenas de milhares de clientes do Nubank abriram seus e-mails e aplicativos para encontrar uma mensagem perturbadora: o banco estava sendo liquidado extrajudicialmente. Segundo a comunicação, o Banco Central havia ordenado o encerramento da instituição, com congelamento de contas e saldos. O pânico era compreensível. O que ninguém sabia ainda era que a mensagem era falsa — resultado de um erro tão específico e improvável que parecia saído de um roteiro de comédia corporativa.
O que aconteceu, segundo o Nubank revelou no sábado, foi isto: um desenvolvedor acionou acidentalmente um comando interno vinculado a um protocolo de crise usado apenas em situações extremas de liquidação de instituições financeiras. O sistema, encontrando-se sem uma instituição específica associada ao fluxo de comunicação, fez o que qualquer máquina faria — preencheu automaticamente o nome do próprio Nubank no conteúdo que estava prestes a ser disparado. Ninguém verificou antes de enviar. Cerca de 20 mil clientes receberam a mensagem falsa.
O Banco Central, quando questionado, foi rápido em negar qualquer envolvimento. Não havia liquidação. Não havia intervenção. Não havia nada disso. A instituição reguladora deixou claro que nenhum procedimento desse tipo estava em andamento contra o Nubank. O banco, por sua vez, apressou-se em afirmar que o episódio havia sido identificado e corrigido rapidamente, que nenhum serviço foi afetado, que a segurança permaneceu intacta e que tudo continuou funcionando normalmente durante o incidente.
Cristina Junqueira, cofundadora do Nubank, respondeu a seguidores nas redes sociais com uma descrição que capturou bem o absurdo da situação: "bizarro". Ela explicou que alguém havia submetido uma solicitação de código — um PR, na linguagem dos desenvolvedores — que acidentalmente ativou o protocolo de comunicação de crise. Uma pessoa, um erro, um comando executado sem verificação. As mensagens chegaram a uma "parcela muito pequena" de clientes, como ela colocou, mas obviamente causaram transtorno.
O Nubank informou que entrou em contato direto com os clientes afetados e que está reforçando seus controles internos para evitar que algo semelhante aconteça novamente. A instituição classificou o episódio como um erro técnico pontual, já sanado. Não há indicação de que qualquer dado tenha sido comprometido ou que o incidente tenha exposto vulnerabilidades de segurança maiores. Foi, aparentemente, exatamente o que parecia ser: um desenvolvedor clicando no lugar errado, um sistema fazendo o que foi programado para fazer, e 20 mil pessoas recebendo notícias que não eram verdadeiras sobre suas contas bancárias.
Notable Quotes
Uma pessoa que submeteu um PR que acabou acidentalmente ativando o protocolo que existe quando algo assim acontece— Cristina Junqueira, cofundadora do Nubank
As mensagens foram para uma parcela muito pequena de clientes, mas é claro que causa um transtorno— Cristina Junqueira, cofundadora do Nubank
The Hearth Conversation Another angle on the story
Como é que um comando assim consegue ser acionado sem ninguém perceber?
Porque estava dentro de um fluxo interno de comunicação — não era algo que passasse por múltiplas aprovações antes de sair. Era um protocolo de crise, então provavelmente foi desenhado para ser rápido, não seguro.
E por que o sistema preencheu automaticamente o nome do Nubank?
Porque o protocolo esperava receber uma instituição específica para colocar na mensagem. Quando não recebeu, usou um valor padrão. É como deixar um formulário em branco e o sistema preencher com seu próprio nome.
Isso significa que o Nubank não tem verificação antes de enviar mensagens em massa?
Aparentemente não nesse caso específico. Ou tinha, mas foi contornada porque era um protocolo de emergência. Quando você desenha algo para ser rápido, geralmente sacrifica segurança.
Os clientes devem estar furiosos.
Provavelmente. Receber uma mensagem do seu banco dizendo que está sendo liquidado é o tipo de coisa que faz as pessoas ligarem para o suporte ou sacarem dinheiro imediatamente. O transtorno é real, mesmo que o risco não fosse.
O Nubank vai mudar algo?
Disse que vai reforçar controles internos. Mas a verdade é que esse tipo de erro é difícil de prevenir completamente — sempre há um ponto onde um humano pode fazer algo errado.