O Banco Central revelou, no último dia 22 de agosto, que mais de 238 chaves Pix foram vazadas. Os clientes em questão são da empresa Phi Serviços de Pagamentos S.A. (Phi Pagamentos) e esta é a quinta vez que um incidente de dados do tipo ocorre após a instituição ter lançado (em novembro de 2020) o sistema instantâneo de pagamentos.
Como resposta, o Banco atestou que o vazamento foi provocado pelas falhas no sistema aplicado. No entanto, também foi revelado que os mecanismos de monitoramento e segurança do Pix reduziram a quantidade de dados divulgados, o que levou ao vazamento de apenas 238 chaves.
Esse número representa menos de 0,00004% de cerca de 630 milhões de chaves cadastradas no Diretório de Identificadores de Contas Transacionais (DICT). É válido destacar que somente os dados cadastrais foram expostos e que a divulgação, de acordo com o BC, não impacta na movimentação de dinheiro.
SAIBA TAMBÉM: TJSP nega danos morais por vazamento de dados com base na LGPD
A Autarquia ainda revelou que o incidente poderia não ter sido divulgado, por conta do baixo efeito que possui para os clientes, no entanto, a instituição entendeu ser a melhor decisão visto que possui um “compromisso com a transparência”. Outras informações pessoais, como extratos, senhas e saldos, não foram acessadas.
O Banco Central se comprometeu em informar os clientes que tiveram os dados expostos, através da Phi Pagamentos e por meio do internet banking. Qualquer outro meio de comunicação não está sendo considerado pelo Banco, que informou aos seus clientes sobre possíveis golpes através de SMS, chamadas e mensagens por aplicativos e e-mail.
É válido ressaltar que o incidente não significa que todos os dados foram vazados, somente que ficaram expostos por um período de tempo e talvez tenham sido recolhidos. O BC informou ainda que está investigando a situação e que punições podem ser aplicadas.
A lei informa que em casos como este pode haver suspensão, multas e exclusão do sistema do Pix, conforme análise da seriedade da situação.
LEIA MAIS: Regulação da IA e desafios eleitorais; veja posição de Lira sobre o assunto
Histórico do Banco Central
Não é a primeira vez que um caso envolvendo exposição de dados ocorre. É a quinta vez que informações do Pix são vazadas depois que o novo sistema foi implementado. O primeiro ocorreu em 2021, quando mais de 414,5 mil chaves Pix de números de telefones do Banco do Estado de Sergipe (Banese) foram expostas.
Em um primeiro momento foi estimado que a quantidade seria de 395 mil chaves, no entanto o número foi alterado posteriormente. Já o segundo caso, que ocorreu em janeiro de 2022, afetou 160,1 mil clientes da empresa Acesso Soluções de Pagamentos, que tiveram dados expostos.
Em fevereiro de 2022 outros 2,1 mil consumidores da Logbank Pagamentos passaram pelo mesmo incidente. Em setembro do mesmo ano outras 137,3 mil chaves Pix da instituição Ai Clube Automobilista Payment Ltda. (Abastece Aí) foram vazadas.
Todas as situações possuem um ponto em comum: os dados voltados para saldos bancários e senhas não foram divulgados. Devido à Da Lei Geral de Proteção de Dados, o BC possui uma página voltada para o acompanhamento dos casos que envolvem o vazamento de chaves Pix e outros dados que são armazenados pelo banco, para que as pessoas possam acompanhar.
Fonte: Infomoney