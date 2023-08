Chaves PIX vazadas – Um recente incidente de segurança lançou uma sombra sobre o Pix, o sistema de pagamentos instantâneos gerido pelo Banco Central do Brasil (BC). Dados relativos a 238 chaves Pix de usuários da Phi Serviços de Pagamentos S.A (Phi Pagamentos) ficaram expostos. Esta não é a primeira vez que o sistema sofre falhas de segurança, instigando questionamentos sobre a robustez do sistema adotado pelo BC.

O incidente de segurança envolvendo o vazamento de chaves PIX ressalta a importância das instituições manterem a proteção dos dados dos clientes. Crédito: @jeanedeoliveirafotografia / noticiadamanha.com.br

Vazamento de chaves PIX está nas mãos das autoridades

O Banco Central apontou “falhas pontuais em sistemas” da Phi Pagamentos como a causa do vazamento. Segundo informações divulgadas, os dados expostos se limitam a informações cadastrais e não oferecem a possibilidade de movimentação de dinheiro ou de acesso às contas dos usuários afetados. Ou seja, detalhes sensíveis como senhas, movimentações financeiras e saldos em conta, que são protegidos pelo sigilo bancário, não foram comprometidos.

O BC comunicou ainda que já foram adotadas as medidas necessárias para apurar o caso e ressaltou que seus mecanismos de segurança e monitoramento do Pix foram eficientes em mitigar a quantidade de dados cadastrais expostos. Em termos de proporção, o número de chaves vazadas representa um percentual ínfimo, 0,00004%, do total de mais de 630 milhões de chaves cadastradas no Diretório de Identificadores de Contas Transacionais (DICT), o serviço que armazena informações sobre as contas transacionais em todo o país.

Os usuários afetados pelo incidente serão notificados de forma exclusiva. As notificações serão realizadas por meio do aplicativo ou do internet banking da instituição financeira com a qual o cliente tem relacionamento, conforme foi informado em comunicado pelo Banco Central.

Outras ocasiões

Entretanto, esse incidente não é um caso isolado e chama atenção para a frequência com que vazamentos têm ocorrido no Pix. Desde seu lançamento em novembro de 2020, já foram registrados outros quatro incidentes de divulgação de dados. O mais expressivo ocorreu em agosto de 2021, quando mais de 414 mil chaves vinculadas a números telefônicos foram expostas em um vazamento do Banco do Estado de Sergipe (Banese). Inicialmente, o número reportado era de 395 mil, mas uma análise posterior corrigiu a contagem. Em janeiro de 2022, o sistema de pagamentos Acesso Soluções também sofreu uma falha de segurança, resultando no vazamento de dados de 160 mil clientes. Seguiram-se mais dois incidentes: um em fevereiro do mesmo ano, envolvendo a Logbank, onde mais de 2 mil dados de clientes foram expostos; e o mais recente em setembro de 2022, quando 137 mil usuários do aplicativo Abastece Aí tiveram seus dados cadastrais vazados.

A recorrência desses vazamentos lança questões sobre a eficácia dos protocolos de segurança adotados não apenas pelas instituições financeiras envolvidas, mas também pelo próprio Banco Central na gestão do Pix. Embora o BC enfatize que os mecanismos de segurança têm sido eficientes para mitigar o impacto desses incidentes, a frequência com que ocorrem gera uma percepção pública de vulnerabilidade que pode ameaçar a confiança no sistema de pagamentos instantâneos do país. Afinal, a integridade e a confidencialidade dos dados são elementos-chave para qualquer sistema financeiro. O Banco Central e as instituições envolvidas enfrentam agora o desafio de reforçar suas medidas de segurança para evitar futuros vazamentos e restaurar a confiança dos usuários no Pix.

