banner_topo1
banner_topo2
banner_topo3
banner_topo4
banner_topo5
banner_topo6
banner_topo7

PIX: quais dados foram vazados, como se proteger e como se prevenir

PIX: quais dados foram vazados, como se proteger e como se prevenir

Nesta quinta-feira (3), o Banco Central revelou mais um vazamento de dados relacionados ao PIX. Esse é o terceiro caso já divulgado pela instituição desde que a tecnologia começou a funcionar. O BC é o ”responsável técnico” pelo PIX, mas quem opera e faz gestão dos dados são as instituições financeiras. Os vazamentos acontecem por vulnerabilidades na proteção de dados dentro das empresas.

Os vazamentos podem acontecer de diversas formas, das mais simples às complexas: invasão ou divulgação indevida de bancos de dados, exposição dos dados fora dos sistemas da instituição, e-mails para remetentes desprotegidos e assim por diante.

“Até o momento, todos os vazamentos não foram do BC. Foram falhas de segurança da própria instituição”, afirma Marcelo Chiavassa, professor de direito digital da Universidade Presbiteriana Mackenzie Campinas.

“Em geral, esses vazamentos ocorreram por falha humana, provocado, por exemplo, por alguém que clica num link capaz de roubar toda base de dados”, acrescenta.

Que dados foram vazados?

Cada vazamento é diferente, mas as últimas ocorrências envolvendo o PIX deram acesso às chaves de cliente das instituições financeiras, junto com dados relacionados, como CPFs.

Segundo o Banco Central, as chaves PIX são apenas uma identificação facilitada para recebimento de recursos, como instituição de relacionamento, agência, conta e tipo de conta. Não há, portanto, acesso a saldo, fluxo de pagamentos e outras movimentações bancárias.

Como saber se meus dados foram vazados?

O Banco Central informou, ainda, que as pessoas que tiveram seus dados cadastrais expostos a partir do incidente serão notificadas ”exclusivamente por meio do aplicativo de sua instituição de relacionamento”.

“Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou e-mail”, acrescentou.

Quais os riscos?

O vazamento foi às chaves PIX e dados relacionados. Sem acesso às senhas ou tokens, não é possível movimentar as contas.

“Isoladamente, é um problema muito baixo, porque, mesmo com o número do celular ou do CPF, a pessoa não poderá acessar a conta bancária”, diz Chiavassa.

Mas o BC alerta que a exposição das informações pode ser utilizada para aplicação de golpes de ”engenharia social”, isto é, quando o golpista tentar persuadir a vítima a entrega a liberação ao acesso da conta em questão.

Além disso, criminosos podem fazer o cruzamento desses dados com vazamentos antigos de bases de dados e dar mais sofisticação a outros golpes. Podem tentar se passar por alguém em interações com empresas ou praticar golpes como o saques indevido do FGTS (Fundo de Garantia do Tempo de Serviço).

É possível, por exemplo, que criminosos enviem faturas falsificadas (como telefone, internet, IPVA, IPTU, entre outras) por e-mail. A vítima identifica uma série de dados pessoas corretos, acredita que aquele débito é real e faz o pagamento. A prática é chamada de ”phishining”.

Como proteger meus dados?

Não há uma forma específica de proteger seus dados fora da escolha de instituições financeiras. “Esse é o paradigma dos tempos atuais. Creio que, em um futuro próximo, o elemento de segurança digital será visto como diferencial, inclusive nas campanhas de marketing dos bancos”, afirma Diniz.

Por ora, existe a Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em 2020, e tem como objetivo garantir mais segurança e transparência no uso de informações pessoais coletadas por empresas públicas e privadas.

Para quem já teve dados vazados, o BC já fez alguns alertas:

  • sempre suspeitar de mensagens SMS ou em aplicativos enviadas por números desconhecidos e nunca clicar em links enviados por tais números;
  • ter atenção redobrada ao receber ligações de pessoas se passando por bancos e jamais fornecer informações pessoais, códigos recebidos via SMS ou senhas bancárias, nem tampouco autorizar acesso remoto ao aplicativo ou internet banking;
  • ter cuidado com e-mails e páginas falsas que tentem se passar por qualquer instituição financeira;
    nunca utilizar senhas fáceis de serem descobertas.

Receba as notícias do Diário do Estado no Telegram do Diário do Estado e no canal do Diário do Estado no WhatsApp

Picture of Nathalia Oliveira

Nathalia Oliveira

Mais de Nathalia Oliveira

Quatro estudantes da PUC-SP são desligados após se envolverem em atos racistas durante jogo

Quatro estudantes de Direito da Pontifícia Universidade Católica de São Paulo (PUC-SP) foram desligados de seus estágios em escritórios de advocacia após um vídeo viralizar nas redes sociais, mostrando atos de racismo e aporofobia cometidos durante uma partida de handebol nos Jogos Jurídicos Estaduais. O incidente ocorreu no último sábado, 17, em Americana, interior de São Paulo. Nos registros, os alunos ofenderam colegas da Universidade de São Paulo (USP), chamando-os de “cotistas” e “pobres”.

As demissões foram confirmadas por meio de notas oficiais enviadas às redações. O escritório Machado Meyer Advogados, por exemplo, anunciou a demissão de Marina Lessi de Moraes, afirmando que a decisão estava alinhada aos seus valores institucionais, com o compromisso de manter um ambiente inclusivo e respeitoso. O escritório Tortoro, Madureira e Ragazzi também confirmou a dispensa de Matheus Antiquera Leitzke, reiterando que não tolera práticas discriminatórias em suas instalações. O Castro Barros Advogados fez o mesmo, informando que Arthur Martins Henry foi desligado por atitudes incompatíveis com o ambiente da firma. O escritório Pinheiro Neto Advogados também comunicou que Tatiane Joseph Khoury não faz mais parte de sua equipe, destacando o repúdio ao racismo e qualquer forma de preconceito.

Repercussão do caso

O episódio gerou forte indignação nas redes sociais e foi amplamente criticado. O Centro Acadêmico XI de Agosto, que representa os alunos da Faculdade de Direito da USP, se manifestou, expressando “espanto, indignação e revolta” com as ofensas racistas e aporofóbicas proferidas pelos alunos da PUC-SP. A instituição ressaltou que o incidente representou uma violência contra toda a comunidade acadêmica.

Em resposta, a reitoria da PUC-SP determinou a apuração rigorosa dos fatos pela Faculdade de Direito. Em comunicado, a universidade afirmou que os responsáveis serão devidamente responsabilizados e conscientizados sobre as consequências de suas atitudes. A PUC-SP reiterou que manifestações discriminatórias são inaceitáveis e violam os princípios estabelecidos em seu Estatuto e Regimento.

Receba as notícias do Diário do Estado no Telegram do Diário do Estado e no canal do Diário do Estado no WhatsApp

Picture of Maria Cabral

Maria Cabral

Maria Cabral é jornalista do DE
Mais de Maria Cabral
Diário do Estado 2024 | Todos direitos reservados

Isso vai fechar em 0 segundos