PIX: após vazamento de 2 mil dados, entenda os riscos e como se proteger
O Banco Central anunciou outro vazamento de dados relacionados ao PIX na última quinta-feira (3), tornando-se, portanto, o terceiro caso divulgado pela instituição desde o começo do funcionamento da tecnologia.
Segundo a entidade, dados cadastrais associados a 2.112 chaves PIX foram vazados, incluindo nome de usuário, CPF, instituição de relacionamento e número da conta.
O primeiro incidente aconteceu em setembro de 2021, quando o BC informou o vazamento de chaves do PIX sob guarda do Banco do Estado de Sergipe (Banese).
A segunda ocorrência foi em janeiro deste ano, depois que o Banco Central anunciou a exposição de dados de “natureza cadastral” de PIX dos usuários da Acesso Soluções de Pagamento, instituição financeira em São Paulo.
Como esses vazamentos acontecem?
Enquanto o BC tem a ‘reponsabilidade técnica’ do PIX, as instituições financeiras são as operadoras e gestoras dos dados dos clientes. Vazamentos ocorrem por causa da vulnerabilidade na proteção de dados dessas companhias.
Portanto, um erro do tipo pode acontecer de diversas maneiras, que vão das mais simples às complexas, como a invasão e divulgação indevida de bancos de dados e exposição dos dados fora dos sistemas das instituições, assim como e-mails para remetentes despreparados.
De acordo com Marcelo Chiavassa, professor de direito digital da Universidade Presbiteriana Mackenzie Campinas, todos os vazamentos que aconteceram não foram de responsabilidade do BC e sim por falhas de seguranças das instituições.
O acadêmico diz que, geralmente, os vazamentos ocorrem por erro humano. Um exemplo é quando alguém clica em um link que pode roubar toda a base de dados.
É possível saber se meus dados vazaram?
Aqueles que tiveram informações cadastrais expostas serão notificados por meio do aplicativo da instituição em questão.
O BC informou também que as empresas não usarão aplicativos de mensagem, chamadas telefônicas, SMS ou e-mail para contato.
Quais são os riscos?
Os vazamentos foram de chaves PIX e informações relacionadas. Não é possível movimentar contas sem acesso às senhas e tokens.
Para Chiavassa, isoladamente não há grandes problemas, pois um criminoso dotado de número do celular ou CPF não poderá entrar na conta bancária.
Ainda assim, há o risco de alguém com essas informações entrar em contato com a vítima se passando por funcionário do banco, assim como também enviar faturas falsificadas.
É possível proteger meus dados?
Segundo Bruno Diniz, sócio da consultoria de inovação Spiralem, até o momento não há uma forma efetiva. De acordo com o empresário, descobrir esse elemento de segurança será o diferencial das empresas no futuro, inclusive nas campanhas de marketing dos bancos.
Atualmente, há apenas a Lei Geral de Proteção de Dados (LGPD), em vigor desde 2020, que busca garantir maior segurança e transparência no uso da informações do clientes por parte de companhias públicas e privadas.
O Banco Central dá dicas para quem teve dados vazados
- Suspeite sempre de mensagens ou links enviados por SMS ou aplicativos;
- Tenha atenção redobrada com ligações de pessoas se passando por bancos, jamais divulgando informações pessoais quando cobrados;
- Preste atenção a e-mails e páginas falsas, pois estas podem se passar por instituições financeiras;
- Evite a criação de senhas fáceis.
Fonte: Yahoo!, com informações são do Portal G1
Foto: Marcello Casal Jr/Agência Brasil