O Banco Central (BC) informou, nesta quinta-feira (24), que dados vinculados a 46,89 milhões de chaves PIX foram acessados indevidamente por meio do sistema Sisbajud, plataforma de bloqueio e busca de ativos operada pelo Conselho Nacional de Justiça (CNJ) em parceria com a instituição. O vazamento incluiu informações como nome do titular da chave, CPF, instituição financeira, número da agência, número da conta, tipo da conta, chave PIX, situação da chave e datas de criação e exclusão da chave. As informações são da Agência Brasil. Mais cedo, o CNJ informou que o incidente de segurança atingiu 11.003.398 pessoas. Segundo o Banco Central, a diferença entre o número de pessoas afetadas e o número de chaves expostas se dá porque um mesmo usuário pode possuir mais de uma chave PIX, como e-mail, número de telefone ou CPF. Antes, o maior incidente similar havia contabilizado 414.526 chaves, em agosto de 2021.
Segundo o CNJ e o BC, o vazamento ocorreu entre o último domingo (20) e segunda-feira (21), e os acessos indevidos permitiram a visualização de dados cadastrais vinculados às chaves Pix. Ambos os órgãos garantem que não houve exposição de dados considerados sensíveis, como senhas, saldos bancários, extratos ou outras informações protegidas por sigilo financeiro. As informações acessadas foram exclusivamente cadastrais, sem capacidade para permitir movimentações financeiras. Em nota, o Banco Central afirmou que o vazamento “não permite movimentações de recursos, nem acesso às contas ou a outras informações financeiras”. O CNJ, por sua vez, declarou que o problema foi “imediatamente identificado e corrigido” e que o sistema voltou a funcionar normalmente após a aplicação de medidas de segurança. A Polícia Federal e a Autoridade Nacional de Proteção de Dados (ANPD) foram oficialmente comunicadas sobre o vazamento. Apesar de os dados expostos não comprometerem diretamente o acesso a contas, as instituições alertam que o uso indevido das informações pode facilitar a prática de golpes e fraudes.
O CNJ orienta os cidadãos a redobrarem a atenção diante de comunicações suspeitas por telefone, e-mail ou aplicativos de mensagens. O órgão esclareceu que não entra em contato com os afetados por meio desses canais e informou que irá disponibilizar um serviço exclusivo em seu site oficial para que os usuários verifiquem se foram impactados pelo incidente. A legislação estabelece a necessidade de adoção de medidas preventivas e corretivas em casos como o registrado no sistema Sisbajud.
O CNJ explicou ainda que as informações divulgadas são de natureza exclusivamente cadastral, ou seja, não envolvem sigilo bancário nem qualquer mecanismo de autenticação que possibilite acesso direto aos recursos dos usuários. De acordo com o órgão, o incidente foi identificado rapidamente e corrigido de forma imediata, ainda nos dois dias em que ocorreu. O Banco Central, por sua vez, declarou que o impacto potencial é considerado baixo e que não há risco sistêmico para o funcionamento do Pix ou para o sistema bancário como um todo. Apesar de não haver exigência legal para a notificação pública, o BC optou por tornar o caso público com base no princípio da transparência, e informou que detalhará o episódio em seu portal, na seção dedicada à divulgação de incidentes relacionados ao Pix desde sua criação.
Muita Informação*
