Logotipo NCC

Vazamento de dados de Pix reacende preocupação com segurança do sistema

Notícias Tecnologia

Banco Central informou na sexta-feira (21/01) que 160 mil chaves tiveram informações cadastrais expostos

Rômulo Barroso – especial para o Diário de Petrópolis

O uso do Pix para fazer transações bancárias caiu no gosto popular. Desde que foi instituído, mais de 250 milhões de contas foram cadastradas no sistema e, até dezembro do ano passado, quase 1,5 bilhão de transações foram realizadas. Mas, pela segunda vez em três meses, o sistema sofreu vazamento de dados. Na última sexta-feira (21/01), o Banco Central informou que informações cadastrais de 160 mil chaves de clientes de uma instituição financeira, a Acesso Soluções de Pagamentos, foram potencialmente expostos em dezembro. O problema reacende a preocupação com a segurança do sistema.

Segundo o Banco Central, o problema ocorreu “em razão de falhas pontuais em sistemas dessa instituição de pagamento”. A entidade informou que “Não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário”, apenas informações de cadastro, que, de acordo com o BC, “não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”.

Mas ainda assim, esse vazamento representa risco para os clientes, uma vez que esses dados podem acabar sendo usados em tentativas de golpes, como o criminoso se passar por funcionário de banco e tentar descobrir as senhas. E essa não é uma situação inédita. No fim de agosto, 395 mil chaves de clientes do Banco do Estado de Sergipe (Banese) também foram alvo de exposição.

Facilidade

O Pix é uma modalidade de pagamento que pode ser feito em qualquer dia e horário e que permite a transferência de recursos em poucos segundos. Para o projeto Cidadão na Rede, criado pelo Núcleo de Informação e Coordenação do Ponto BR (NIC.br), é justamente “por ser algo tão descomplicado que muita gente se sente insegura”.

É o caso da confeiteira Fernanda dos Santos, que até usa o sistema, mas tem receio desde que uma amiga teve a conta zerada por um criminoso que conseguiu clonar o WhatsApp e invadir o celular dela.

“Ela disse que conseguiram acessar todas as informações do aparelho dela e cadastraram uma chave Pix no aplicativo dela do banco e zeraram a conta dela. Aí eu fiquei com medo, porque ela disse que, na mesma semana, isso tinha acontecido com uma pessoa que trabalhava com ela e com o vizinho”, conta.

Com medo, Fernanda chegou a cancelar a chave, mas acabou obrigada a fazer um novo cadastro para receber o pagamento de clientes. “Os clientes não pagam mais em dinheiro, só pix. Então eu uso, sim, mas tenho medo”, diz ela.

Camadas de segurança

O sistema conta com diferentes camadas de proteção. Todas as informações de transações e dados pessoais vinculados às chaves Pix são armazenados de maneira criptografada pelo Banco Central. Há mecanismos que identificam e bloqueiam transações atípicas e que são usados também para apontar fraudadores. Para fazer uma transação usando o Pix, é necessário fazer algum tipo de autenticação prévia (senha, token, reconhecimento biométrico ou outros meios). E ainda há limites de transação, como no período, que só permite transferências de até R$ 1 mil.

O que fazer caso tenha dados vazados

No caso do vazamento de dados dos clientes da instituição Acesso Soluções de Pagamento, o Banco Central disse que as pessoas afetadas serão notificadas pelo aplicativo ou pelo internet banking da instituição. O BC ainda ressaltou que não serão utilizados “quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou e-mail” para informar quem teve dados expostos.

Manter-se alerta e ter atenção redobrada é primordial para quem enfrenta esse tipo de problema. O Banco Central recomenda ao cidadão não clicar em links enviados por números desconhecidos através de mensagens SMS ou via aplicativo e jamais fornecer informações pessoais em caso de ligação supostamente de funcionários de bancos. Também é importante ter cuidado com e-mails e páginas na internet que eventualmente podem se passar como oficial de instituições financeiras, mas que servem apenas para golpes.

Cartilha traz informações de como se proteger

A Autoridade Nacional de Proteção de Dados (ANPD) é um dos órgãos que podem ser acionados caso uma pessoa tenha os dados expostos.

“Lançamos um manual, junto com o CERT.Br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil), com diversas ações. Quando uma pessoa tem dados vazados, ela deve mitigar os seus riscos. Então ela tomou conhecimento, deve fazer troca de senhas, entrar em contato com a empresa que teve esse vazamento”, disse o diretor-presidente da Autoridade Nacional de Proteção de Dados (ANPD), Waldemar Gonçalves Ortunho Júnior.

Esse manual está disponível pelo endereço: https://cartilha.cert.br/fasciculos/internet-banking/fasciculo-internet-banking.pdf

Ainda segundo o diretor-presidente da ANPD, sempre que surgem notícias desse tipo, o órgão, que é ligado ao Ministério da Justiça, abre um processo de investigação para identificar responsabilidades e para que sejam adotadas medidas que evitem novos incidentes.

O Banco Central também informou que fará apuração detalhada do caso.

 

Leia também

Sem Comentários

Deixe um comentário