Nos últimos dias da semana, o Banco Central informou aos cidadãos brasileiros usuários do PIX sobre um incidente de exposição de informações em grande escala. Destaca-se que a situação é alarmante, pois é o quinto episódio de vazamento e divulgação de dados desde a introdução da ferramenta de transação.
Em última análise, isso prejudica a confiabilidade do PIX e causa principalmente problemas para os usuários. Então, para saber todos os detalhes e cuidados a serem tomados para uma possível proteção, continue lendo.
Banco Central alerta usuários do PIX contra violação de dados
Em primeiro lugar, o registro de vazamento mostrou 238, já que o número total de chaves PIX foi comprometido na semana passada. A confidencialidade destas chaves foi contestada por clientes de um intermediário de pagamentos conhecido como Phi Serviços de Pagamentos S.A. Este incidente marca o quinto vazamento desde novembro de 2020, data em que o PIX foi introduzido.
Nesse sentido, o Banco Central alerta que esta divulgação não autorizada resultou de uma vulnerabilidade significativa no sistema de pagamentos do intermediário de serviços financeiros. As evidências sugerem que uma “fraqueza” no sistema de transações financeiras da empresa resultou na exposição de chaves que representam cerca de 0,00004% das informações arquivadas.
É importante deixar claro que o valor é relativamente “pequeno” em relação à enorme quantidade de chaves PIX cadastradas no DICT, ou Diretório de Identificadores de Contas Transacionais. Assim, em sua defesa, a empresa afirmou que os dados expostos não afetariam contas que realizam transações financeiras.
Em síntese, isso é porque as contas amparadas pela Política de Sigilo Bancário não foram expostas. Dessa forma, todos os usuários da Phi Pagamentos que tiveram suas informações expostas receberão uma notificação nesse sentido por meio do aplicativo. Aliás, a empresa garante que esta será a única forma de reportar vazamentos individuais e orienta os clientes a ignorarem outras formas de comunicação sobre o assunto.
Houve outros casos que incomodaram muitos usuários
Antes de mais nada, a situação é alarmante porque ocorreram 5 situações de vazamento em menos de três anos. O incidente mais recente envolveu a divulgação de chaves ocorrida em 2022, quando mais de 137 mil informações da plataforma “Abastece Aí” foram comprometidas.
No cenário atual, essa realidade, infelizmente, é comum em algumas empresas, o que acarreta riscos significativos. Isto acaba sendo preocupante dado que algumas pessoas confiam no sigilo bancário e outras preferem manter as suas informações pessoais privadas. Todavia, após um vazamento de tais proporções, essa privacidade fica sob escrutínio.
Do mesmo modo, outro caso ocorreu em 2021, quando foram descobertas mais de 414 mil chaves PIX associadas a números de telefone provenientes da instituição “Banese”. Sendo assim, em comparação com outros incidentes no mesmo setor, os dados comprometidos na última violação foram relativamente pequenos.
Como se proteger desse tipo de incidente?
Prever ações diante dessas violações de dados é uma tarefa quase impossível, principalmente porque os clientes têm poucos meios de prevenir ou evitar tais situações. Isso porque existe uma falha no sistema PIX de algumas instituições, que leva à divulgação de chaves cadastradas por terceiros.
Diante disso, os clientes só poderão cadastrar suas chaves em instituições com histórico confiável e sem vazamentos. É o caso de bancos totalmente estabelecidos no Brasil, como Banco do Brasil, Caixa Econômica Federal, Banco Inter, entre outros.
Certamente, é difícil prever se os dados serão expostos ou não, e enfatiza-se a importância da prevenção como base básica. Em suma, o vazamento mencionado teve um impacto relativamente limitado em pouco mais de 200 pessoas. Entretanto, no caso de incidentes em grande escala, o potencial de danos é muito maior e pode ser bastante prejudicial. Com isso em mente, o segredo é ter o máximo de cautela possível.
