Vanessa Ramos
Na terça-feira passada, em 22 de agosto, o Banco Central do Brasil (BC) divulgou o quinto caso de incidente de segurança relacionado às informações pessoais do sistema PIX. Nesse incidente mais recente, dados cadastrais de 238 chaves foram expostos, incluindo informações como nome do usuário, CPF, instituição bancária associada, número da agência e tipo de conta.
Chaves PIX
O BC informou que as chaves PIX estavam sob a responsabilidade da Phi Serviços de Pagamentos S.A. (Phi Pagamentos) e que a exposição ocorreu devido a falhas específicas nos sistemas dessa empresa de pagamentos. No entanto, os dados vazados não incluíam informações sensíveis como senhas, detalhes de transações bancárias, saldos ou outras informações confidenciais. Como os dados expostos eram principalmente cadastrais, não era possível movimentar fundos ou acessar as contas.
De acordo com o comunicado do Banco Central: “O BC ressalta que os mecanismos de segurança e monitoramento do PIX mitigaram substancialmente a extensão dos dados cadastrais expostos. Sobretudo, limitando a exposição a 238 chaves PIX, ou menos de 0,00004% das mais de 630 milhões de chaves cadastradas.”
O BC também esclareceu que os usuários afetados seriam notificados exclusivamente por meio do aplicativo do banco ou do Internet Banking. Nem o BC nem as instituições participantes entrariam em contato por chamadas telefônicas, SMS, e-mail ou WhatsApp.
Episódios anteriores
Em um esforço de transparência, o Banco Central mantém uma página dedicada a fornecer informações detalhadas sobre todos os incidentes ocorridos. O primeiro caso de exposição foi registrado em 24 de agosto de 2021. Naquela ocasião, 414.526 chaves do sistema PIX foram comprometidas (inicialmente a informação era de 395 mil chaves PIX afetadas). Esse incidente, causado por falhas de segurança no Banco do Estado de Sergipe S.A. (Banese), foi o mais grave em termos de quantidade de informações expostas.
Desde então, houve vazamentos de 160.147 chaves PIX entre 3 e 5 de dezembro de 2021; de 2.112 chaves PIX entre 24 e 25 de janeiro de 2022; de 137.285 chaves PIX no período de 1º de julho a 14 de setembro de 2022; e o incidente mais recente envolvendo 238 chaves PIX. O BC informou que todas essas situações estão sendo minuciosamente investigadas e que as instituições envolvidas sofrem sanções conforme a regulação.
Apesar dos incidentes registrados, o PIX continua sendo um sucesso. De fato, a funcionalidade tem se destacado como um meio de pagamento cada vez mais utilizado em compras online. Nesse sentido, representando 24% dessas transações em 2022, um aumento significativo em relação ao ano anterior.
Essas informações são parte de um estudo conduzido pela Worldpay, uma empresa especializada em soluções de pagamento, cujos resultados foram divulgados na quarta-feira passada, em 23 de agosto. A pesquisa também sugere que o PIX tem o potencial de representar 35% do total de transações online no país até 2026.
