Banco Central alerta sobre vazamento de chaves Pix

O Banco Central divulgou na noite desta quarta-feira que foram identificados acessos indevidos a dados vinculados ao sistema do Conselho Nacional de Justiça (CNJ). O incidente resultou em vazamento de chaves Pix, afetando milhares de registros de cidadãos brasileiros.

Segundo a instituição, a exposição foi possível devido a fragilidades em sistemas de entidades externas que se conectam à plataforma do Pix. As medidas de contenção já foram ativadas para evitar novas ocorrências semelhantes.

Detalhes do vazamento

De acordo com o Banco Central, o acesso indevido atingiu 13.320 chaves Pix vinculadas a dados sob a guarda do CNJ. Conforme nota oficial, o incidente envolveu a exposição de informações cadastrais, como:

• Nome do usuário;
• CPF parcialmente mascarado;
• Banco de relacionamento;
• Agência e número da conta;
• Tipo da conta.

Apesar da gravidade, o BC assegurou que não houve vazamento de senhas, saldos ou movimentações bancárias, e que o sistema financeiro brasileiro segue íntegro e operacional. Também não foram expostos dados sensíveis como transações ou histórico de uso.

Medidas adotadas

A autoridade monetária comunicou que já acionou as medidas previstas no regulamento do Pix para contenção, análise e mitigação dos danos. A instituição também informou que está conduzindo apuração rigorosa do caso e que o CNJ está cooperando com as investigações.

O acesso indevido, segundo o BC, ocorreu entre 3 e 5 de janeiro de 2024, mas os dados só foram completamente analisados e cruzados nas semanas seguintes. Tão logo confirmado o incidente, a autoridade monetária notificou as pessoas afetadas por meio dos aplicativos e canais oficiais de seus bancos.

Além disso, foram acionados órgãos de controle e fiscalização, como o Ministério Público Federal e a Autoridade Nacional de Proteção de Dados (ANPD), a fim de garantir a responsabilização de eventuais fragilidades no compartilhamento de informações.

Histórico de ocorrências semelhantes

Não é a primeira vez que o sistema Pix registra vazamento de dados. Em agosto de 2022, o BC reportou que dados de 137 mil chaves Pixforam vazados em função de falhas de segurança no sistema da Acesso Soluções de Pagamento. Posteriormente, outro incidente foi registrado envolvendo a Logbank, afetando cerca de 2,1 mil chaves.

Com o crescimento do uso da tecnologia de pagamentos instantâneos e o aumento das integrações de sistemas de terceiros, os desafios para garantir a segurança das informações pessoais também aumentam. O BC já anunciou que aprimorará os critérios e exigências de certificação para entidades que utilizam ou têm acesso ao ecossistema do Pix.

Recomendações aos usuários

Diante do vazamento, o Banco Central recomenda que os usuários:

• Verifiquem notificações bancárias nos aplicativos;
• Não compartilhem dados bancários em links ou e-mails suspeitos;
• Atualizem senhas de acesso regularmente;
• Usem autenticação em dois fatores (2FA) nos apps financeiros;
• Reportem imediatamente qualquer movimentação suspeita.

Apesar do incidente, a autoridade reforça que a plataforma Pix continua segura e disponível para uso por meio das instituições participantes. A nova ocorrência, no entanto, serve como alerta para uma supervisão mais rigorosa nas integrações com terceiros.

Compromisso com a transparência

O Banco Central reiterou seu compromisso com a transparência e proteção dos dados do cidadão. A instituição continuará monitorando o ecossistema do Pix, reforçando seus mecanismos de defesa e punindo falhas de segurança quando identificadas.

Ao expor publicamente o incidente, o BC reforça a importância de manter os padrões de segurança cibernética atualizados, sobretudo em órgãos públicos e parceiros que operam dados sensíveis dos brasileiros. O episódio também traz à tona a relevância constante de adaptar regulação e fiscalização à velocidade da inovação tecnológica.