Maior vazamento do Pix levanta alerta para riscos de golpes
Exposição dos dados de 11 milhões de pessoas permite utilização por criminosos para tentar enganar conhecidos, como isca para golpes
Escute essa reportagem
Um acesso indevido ao dados vinculados a chaves do Pix no sistema Sisbajud, ferramenta de busca de ativos operada pelo Conselho Nacional de Justiça (CNJ) em parceria com o Banco Central (BC), expôs dados cadastrais vinculados a 46,89 milhões de chaves Pix.
Especialistas explicam que os riscos desse vazamento, considerado o maior da história do Pix, podem ter impacto indireto para 11.003.398 pessoas. Isso ocorre porque uma pessoa pode ter mais de uma chave Pix.
Segundo o BC os dados vazados foram nome do usuário, CPF, instituição de relacionamento, agência, número e tipo da conta, chave Pix, situação da chave Pix, data de criação da chave Pix e data de exclusão da chave Pix. Nenhum desses dados, segundo o BC, seria considerado sensível, como senhas, saldos, extratos bancários ou informações protegidas por sigilo bancário.
Em nota, o BC afirmou que o vazamento “não permite movimentações de recursos, nem acesso às contas ou a outras informações financeiras”.
Entretanto, seu impacto maior pode ser indireto, já que os dados podem ser utilizados em tentativas de golpes e fraudes. "Os dados podem ser usados para criminosos enviarem e-mails ou telefonemas para buscar outros dados por meio de engenharia reversa, para então pedir empréstimos nos nomes das vítimas", explica o economista Ricardo Paixão.
Além disso, conforme explica o advogado e especialista em privacidade e proteção de dados Carlos Augusto Pena da Motta Leal, informações vinculadas a CPF podem ser usadas para abrir contas em outros serviços. "Os dados podem ser confrontados com outras bases, aumentando riscos de golpes mais elaborados", explica.
O CNJ recomenda que os usuários fiquem atentos a comunicações suspeitas e reforcem os cuidados com segurança digital, e ressaltou que não entra em contato com os afetados por meio de SMS, e-mail ou chamadas telefônicas, e que irá disponibilizar em seu site oficial um canal exclusivo para que cidadãos consultem se foram impactados pelo vazamento.
Para o economista Heldo Siqueira Júnior, o fato de não ter ocorrido qualquer comprometimento ou alteração nos dados lhe faz a creditar que não vá haver uma perda de confiança na ferramenta.
Saiba mais
Senhas e saldos não foram expostos
O que aconteceu?
O Banco Central e o Conselho Nacional de Justiça (CNJ) confirmaram que houve um acesso indevido a dados vinculados a chaves PIX no sistema Sisbajud, ferramenta de busca de ativos operada pelo CNJ em parceria com o Banco Central. O incidente de segurança ocorreu nos dias 20 e 21 de julho e afetou dados cadastrais de 11.003.398 pessoas.
Não houve vazamento de dados sensíveis, como senhas, saldos, extratos bancários ou informações protegidas por sigilo bancário. As informações expostas foram exclusivamente de natureza cadastral: nome do titular, chave PIX, instituição financeira, número da agência e número da conta.
Riscos e recomendações
Apesar de os dados expostos não permitirem movimentações financeiras, o CNJ alertou que a exposição de dados cadastrais representa riscos potenciais, como tentativas de golpes e fraudes. Por isso, o órgão recomenda que os usuários fiquem atentos a comunicações suspeitas e reforcem os cuidados com segurança digital.
O CNJ ressaltou que não entra em contato com os afetados por meio de SMS, e-mail ou chamadas telefônicas, e que irá disponibilizar em seu site oficial um canal exclusivo para que cidadãos consultem se foram impactados pelo vazamento.
O incidente ocorre em um contexto de atenção crescente à proteção de dados no país, especialmente após a entrada em vigor da Lei Geral de Proteção de Dados (LGPD). O artigo 48 da LGPD prevê que os responsáveis por dados pessoais devem comunicar incidentes de segurança que possam acarretar risco ou dano relevante aos titulares.
MATÉRIAS RELACIONADAS:
Tags
Comentários