{"id":1928,"date":"2022-01-27T12:45:29","date_gmt":"2022-01-27T15:45:29","guid":{"rendered":"http:\/\/nivaldocleto.cnt.br\/blog\/?p=1928"},"modified":"2022-01-27T12:45:29","modified_gmt":"2022-01-27T15:45:29","slug":"vazamento-de-dados-de-pix-reacende-preocupacao-com-seguranca-do-sistema","status":"publish","type":"post","link":"https:\/\/nivaldocleto.cnt.br\/blog\/vazamento-de-dados-de-pix-reacende-preocupacao-com-seguranca-do-sistema\/","title":{"rendered":"Vazamento de dados de Pix reacende preocupa\u00e7\u00e3o com seguran\u00e7a do sistema"},"content":{"rendered":"
<\/div>\n

Banco Central informou na sexta-feira (21\/01) que 160 mil chaves tiveram informa\u00e7\u00f5es cadastrais expostos<\/strong><\/p>\n

R\u00f4mulo Barroso – especial para o Di\u00e1rio de Petr\u00f3polis<\/p>\n

O uso do Pix para fazer transa\u00e7\u00f5es banc\u00e1rias caiu no gosto popular. Desde que foi institu\u00eddo, mais de 250 milh\u00f5es de contas foram cadastradas no sistema e, at\u00e9 dezembro do ano passado, quase 1,5 bilh\u00e3o de transa\u00e7\u00f5es foram realizadas. Mas, pela segunda vez em tr\u00eas meses, o sistema sofreu vazamento de dados. Na \u00faltima sexta-feira (21\/01), o Banco Central informou que informa\u00e7\u00f5es cadastrais de 160 mil chaves de clientes de uma institui\u00e7\u00e3o financeira, a Acesso Solu\u00e7\u00f5es de Pagamentos, foram potencialmente expostos em dezembro. O problema reacende a preocupa\u00e7\u00e3o com a seguran\u00e7a do sistema.<\/p>\n

Segundo o Banco Central, o problema ocorreu “em raz\u00e3o de falhas pontuais em sistemas dessa institui\u00e7\u00e3o de pagamento”. A entidade informou que “N\u00e3o foram expostos dados sens\u00edveis, tais como senhas, informa\u00e7\u00f5es de movimenta\u00e7\u00f5es ou saldos financeiros em contas transacionais, ou quaisquer outras informa\u00e7\u00f5es sob sigilo banc\u00e1rio”, apenas informa\u00e7\u00f5es de cadastro, que, de acordo com o BC, “n\u00e3o permitem movimenta\u00e7\u00e3o de recursos, nem acesso \u00e0s contas ou a outras informa\u00e7\u00f5es financeiras”.<\/p>\n

Mas ainda assim, esse vazamento representa risco para os clientes, uma vez que esses dados podem acabar sendo usados em tentativas de golpes, como o criminoso se passar por funcion\u00e1rio de banco e tentar descobrir as senhas. E essa n\u00e3o \u00e9 uma situa\u00e7\u00e3o in\u00e9dita. No fim de agosto, 395 mil chaves de clientes do Banco do Estado de Sergipe (Banese) tamb\u00e9m foram alvo de exposi\u00e7\u00e3o.<\/p>\n

Facilidade<\/strong><\/p>\n

O Pix \u00e9 uma modalidade de pagamento que pode ser feito em qualquer dia e hor\u00e1rio e que permite a transfer\u00eancia de recursos em poucos segundos. Para o projeto Cidad\u00e3o na Rede, criado pelo N\u00facleo de Informa\u00e7\u00e3o e Coordena\u00e7\u00e3o do Ponto BR (NIC.br), \u00e9 justamente “por ser algo t\u00e3o descomplicado que muita gente se sente insegura”.<\/p>\n

\u00c9 o caso da confeiteira Fernanda dos Santos, que at\u00e9 usa o sistema, mas tem receio desde que uma amiga teve a conta zerada por um criminoso que conseguiu clonar o WhatsApp e invadir o celular dela.<\/p>\n

“Ela disse que conseguiram acessar todas as informa\u00e7\u00f5es do aparelho dela e cadastraram uma chave Pix no aplicativo dela do banco e zeraram a conta dela. A\u00ed eu fiquei com medo, porque ela disse que, na mesma semana, isso tinha acontecido com uma pessoa que trabalhava com ela e com o vizinho”, conta.<\/p>\n

Com medo, Fernanda chegou a cancelar a chave, mas acabou obrigada a fazer um novo cadastro para receber o pagamento de clientes. “Os clientes n\u00e3o pagam mais em dinheiro, s\u00f3 pix. Ent\u00e3o eu uso, sim, mas tenho medo”, diz ela.<\/p>\n

Camadas de seguran\u00e7a<\/strong><\/p>\n

O sistema conta com diferentes camadas de prote\u00e7\u00e3o. Todas as informa\u00e7\u00f5es de transa\u00e7\u00f5es e dados pessoais vinculados \u00e0s chaves Pix s\u00e3o armazenados de maneira criptografada pelo Banco Central. H\u00e1 mecanismos que identificam e bloqueiam transa\u00e7\u00f5es at\u00edpicas e que s\u00e3o usados tamb\u00e9m para apontar fraudadores. Para fazer uma transa\u00e7\u00e3o usando o Pix, \u00e9 necess\u00e1rio fazer algum tipo de autentica\u00e7\u00e3o pr\u00e9via (senha, token, reconhecimento biom\u00e9trico ou outros meios). E ainda h\u00e1 limites de transa\u00e7\u00e3o, como no per\u00edodo, que s\u00f3 permite transfer\u00eancias de at\u00e9 R$ 1 mil.<\/p>\n

O que fazer caso tenha dados vazados<\/strong><\/p>\n

No caso do vazamento de dados dos clientes da institui\u00e7\u00e3o Acesso Solu\u00e7\u00f5es de Pagamento, o Banco Central disse que as pessoas afetadas ser\u00e3o notificadas pelo aplicativo ou pelo internet banking da institui\u00e7\u00e3o. O BC ainda ressaltou que n\u00e3o ser\u00e3o utilizados “quaisquer outros meios de comunica\u00e7\u00e3o aos usu\u00e1rios afetados, tais como aplicativos de mensagem, chamadas telef\u00f4nicas, SMS ou e-mail” para informar quem teve dados expostos.<\/p>\n

Manter-se alerta e ter aten\u00e7\u00e3o redobrada \u00e9 primordial para quem enfrenta esse tipo de problema. O Banco Central recomenda ao cidad\u00e3o n\u00e3o clicar em links enviados por n\u00fameros desconhecidos atrav\u00e9s de mensagens SMS ou via aplicativo e jamais fornecer informa\u00e7\u00f5es pessoais em caso de liga\u00e7\u00e3o supostamente de funcion\u00e1rios de bancos. Tamb\u00e9m \u00e9 importante ter cuidado com e-mails e p\u00e1ginas na internet que eventualmente podem se passar como oficial de institui\u00e7\u00f5es financeiras, mas que servem apenas para golpes.<\/p>\n

Cartilha traz informa\u00e7\u00f5es de como se proteger<\/strong><\/p>\n

A Autoridade Nacional de Prote\u00e7\u00e3o de Dados (ANPD) \u00e9 um dos \u00f3rg\u00e3os que podem ser acionados caso uma pessoa tenha os dados expostos.<\/p>\n

“Lan\u00e7amos um manual, junto com o CERT.Br (Centro de Estudos, Resposta e Tratamento de Incidentes de Seguran\u00e7a no Brasil), com diversas a\u00e7\u00f5es. Quando uma pessoa tem dados vazados, ela deve mitigar os seus riscos. Ent\u00e3o ela tomou conhecimento, deve fazer troca de senhas, entrar em contato com a empresa que teve esse vazamento”, disse o diretor-presidente da Autoridade Nacional de Prote\u00e7\u00e3o de Dados (ANPD), Waldemar Gon\u00e7alves Ortunho J\u00fanior.<\/p>\n

Esse manual est\u00e1 dispon\u00edvel pelo endere\u00e7o: https:\/\/cartilha.cert.br\/fasciculos\/internet-banking\/fasciculo-internet-banking.pdf<\/a><\/p>\n

Ainda segundo o diretor-presidente da ANPD, sempre que surgem not\u00edcias desse tipo, o \u00f3rg\u00e3o, que \u00e9 ligado ao Minist\u00e9rio da Justi\u00e7a, abre um processo de investiga\u00e7\u00e3o para identificar responsabilidades e para que sejam adotadas medidas que evitem novos incidentes.<\/p>\n

O Banco Central tamb\u00e9m informou que far\u00e1 apura\u00e7\u00e3o detalhada do caso.<\/p>\n

 <\/p>\n","protected":false},"excerpt":{"rendered":"

Banco Central informou na sexta-feira (21\/01) que 160 mil chaves tiveram informa\u00e7\u00f5es cadastrais expostos R\u00f4mulo Barroso – especial para o Di\u00e1rio de Petr\u00f3polis O uso do Pix para fazer transa\u00e7\u00f5es banc\u00e1rias caiu no gosto popular. Desde que foi institu\u00eddo, mais de 250 milh\u00f5es de contas foram cadastradas no sistema e, at\u00e9 dezembro do ano passado, quase 1,5 bilh\u00e3o de transa\u00e7\u00f5es foram realizadas. Mas, pela segunda vez em tr\u00eas meses, o sistema sofreu vazamento de dados. Na \u00faltima sexta-feira (21\/01), o Banco Central informou que informa\u00e7\u00f5es cadastrais de 160 mil chaves de clientes de uma institui\u00e7\u00e3o financeira, a Acesso Solu\u00e7\u00f5es de Pagamentos, foram potencialmente expostos em dezembro. O problema reacende a preocupa\u00e7\u00e3o com a seguran\u00e7a do sistema. Segundo o Banco Central, o problema ocorreu “em raz\u00e3o de falhas pontuais em sistemas dessa institui\u00e7\u00e3o de pagamento”. A entidade informou que “N\u00e3o foram expostos dados sens\u00edveis, tais como senhas, informa\u00e7\u00f5es de movimenta\u00e7\u00f5es ou saldos financeiros em contas transacionais, ou quaisquer outras informa\u00e7\u00f5es sob sigilo banc\u00e1rio”, apenas informa\u00e7\u00f5es de cadastro, que, de acordo com o BC, “n\u00e3o permitem movimenta\u00e7\u00e3o de recursos, nem acesso \u00e0s contas ou a outras informa\u00e7\u00f5es financeiras”. Mas ainda assim, esse vazamento representa risco para os clientes, uma vez que […]<\/p>\n","protected":false},"author":2,"featured_media":1929,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[10,3],"tags":[],"class_list":["post-1928","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","category-tecnologia"],"_links":{"self":[{"href":"https:\/\/nivaldocleto.cnt.br\/blog\/wp-json\/wp\/v2\/posts\/1928","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/nivaldocleto.cnt.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/nivaldocleto.cnt.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/nivaldocleto.cnt.br\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/nivaldocleto.cnt.br\/blog\/wp-json\/wp\/v2\/comments?post=1928"}],"version-history":[{"count":1,"href":"https:\/\/nivaldocleto.cnt.br\/blog\/wp-json\/wp\/v2\/posts\/1928\/revisions"}],"predecessor-version":[{"id":1930,"href":"https:\/\/nivaldocleto.cnt.br\/blog\/wp-json\/wp\/v2\/posts\/1928\/revisions\/1930"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/nivaldocleto.cnt.br\/blog\/wp-json\/wp\/v2\/media\/1929"}],"wp:attachment":[{"href":"https:\/\/nivaldocleto.cnt.br\/blog\/wp-json\/wp\/v2\/media?parent=1928"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/nivaldocleto.cnt.br\/blog\/wp-json\/wp\/v2\/categories?post=1928"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/nivaldocleto.cnt.br\/blog\/wp-json\/wp\/v2\/tags?post=1928"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}