O Banco Central (BC) comunicou esta semana o vazamento de 160.147 chaves do Pix (sistema de pagamento instantâneo) que ficam sob a guarda e responsabilidade da Acesso Soluções de Pagamento S.A.. O incidente foi motivado por uma falha pontual nos sistemas da instituição pagadora.
De acordo com o BC, não foram expostos dados sensíveis, como senhas, informações de movimentações ou saldos financeiros, ou quaisquer outras informações sob sigilo bancário. "As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras", garantiu a autarquia.
O BC informou, ainda, que os clientes cujos dados foram vazados serão notificados exclusivamente por meio do aplicativo ou pelo internet banking de sua instituição de relacionamento. "Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou e-mail", completou.
O órgão também afirmou ter ter adotado as ações necessárias para a apuração detalhada do caso, e aplicará as medidas sancionadoras previstas na legislação.
A Federação Brasileira de Bancos (Febraban) afirmou ao Correio que o sistema bancário confia nos mecanismos de segurança adotados pelo BC. "Os bancos utilizam o que há de mais moderno em termos de tecnologia e segurança da informação, sempre em consonância com as regras do produto estabelecidas pelo Banco Central. O primeiro ano de funcionamento do Pix comprovou sua eficiência e segurança, com volumes significativos de transações e adesões", esclareceu.
Enrique Tello Hadad, advogado especialista em Direito Digital do escritório Loeser e Hadad Advogados, explicou que, se o incidente em questão redundar no vazamento de dados pessoais que permitam a identificação de um indivíduo, o controlador ou operador contratado — que estava responsável pelo processamento das informações — poderá ser responsabilizado pelos danos eventualmente causados a terceiros.
"Além disso, administrativamente, há a possibilidade de aplicação das sanções previstas na Lei Geral de Proteção de Dados (LGPD) pela ANPD (Autoridade Nacional de Proteção de Dados), inclusive multa pecuniária, por meio de processo administrativo instituído pela agência, com direito a defesa", explicou.
"Nesse processo, todos os aspectos referentes ao incidente, como gravidade, danos causados, medidas preventivas de segurança já adotadas pelo infrator, conforme determina a LGPD, entre outros, serão levados em consideração para a tomada de decisão quanto à aplicação de qualquer sanção administrativa", completou o especialista.
Perigo
"Uma chave PIX vazada poderá oferecer perigo ao titular da conta, uma vez que expõe o caminho para o acesso a possíveis transações financeiras fraudulentas, porém, numa escala menor do que se houvesse o vazamento de dados e senhas bancárias para acesso às transações, podendo, aí sim, movimentar recursos de forma não autorizada. O incidente é grave, claro, porém não houve vazamento dos dados bancários, conforme anunciado pelo BC", alertou Wagner Moraes, especialista em meios de pagamento e membro da Retail e Meios de Pagamentos na Coleman Research.
Moraes reuniu alguns cuidados para proteger dados pessoais em transações financeiras, como: verificar a instituição onde está mantendo a sua conta; reforçar a segurança em login de aplicativos, como a autenticação de acesso com SMS ou PIN; tomar cuidado ao acessar sites de bancos; verificar o histórico de transações no extrato bancário; por fim, muito cuidado ao usar o celular.
É recomendável ter um antivírus instalado para minimizar as possibilidades de invasão ou clonagem, além de só acessar links os quais tenha certeza de que são verdadeiros e conhecidos. Confira sempre os links que está acessando. Também é recomendável manter os aplicativos dos bancos que utilizam, armazenados em pastas ocultas", recomendou.
*Estagiário sob a supervisão de Odail Figueiredo