Chaves Pix vazam após dados pessoais de brasileiros serem hackeados
O Pix, criado pelo Banco Central em 2020, se consolidou como o meio de pagamento preferido dos brasileiros, revolucionando o setor financeiro ao permitir transferências instantâneas 24 horas por dia.
No entanto, com a crescente adesão e utilização desse sistema, surgiram desafios importantes relacionados à segurança digital. Em 2024, o número de vazamentos de dados envolvendo chaves Pix saltou para 13 ocorrências, um aumento alarmante em comparação com o único caso registrado no ano anterior.
Esta característica gerou um grande debate sobre a necessidade de fortalecer as proteções de segurança e as práticas de gestão de dados pessoais.
Crescimento do uso do Pix e os desafios de segurança
A popularização do Pix é inegável. Ele é um meio de pagamento ágil, prático e eficaz, oferecendo benefícios como o pagamento agendado e, mais recentemente, o pagamento por aproximação. Esses novos recursos ampliam ainda mais as possibilidades de uso do sistema, mas também aumentam as superfícies de vulnerabilidade a ataques cibernéticos.
Como destaca o especialista Alexander Coelho, a segurança deve ser uma prioridade, uma vez que a ampliação das funcionalidades exige que os dados dos usuários sejam armazenados por períodos mais longos, aumentando o risco de vazamento.
A introdução de recursos como o pagamento por aproximação também exige uma autenticação, especialmente em transações feitas com dispositivos móveis. A autenticação em dois fatores , a utilização de chaves dinâmicas e uma criptografia avançada são essenciais para evitar fraudes, principalmente quando as transações são realizadas inadvertidamente ou em locais com grande fluxo de pessoas.
Vulnerabilidade nas instituições de autenticação
Embora o Banco Central tenha estruturado o sistema Pix de forma para garantir a segurança das transações, os especialistas alertam para as vulnerabilidades nas pontas da operação. Ou seja, as instituições financeiras que realizam a autenticação dos usuários e armazenam as chaves Pix são os principais alvos de ataques.
Essas entidades precisam garantir que seus sistemas de proteção de dados sejam impenetráveis, adotando práticas como a atualização constante de softwares, o controle rigoroso de acessos e o monitoramento contínuo das redes.
O advogado Rafael Federici explica que os vazamentos de dados não ocorrem dentro do sistema central do Banco Central, mas sim devido a falhas nas plataformas dos bancos, fintechs e outras instituições de pagamento, que armazenam as informações pessoais dos usuários.
Responsabilidade das instituições e a Lei Geral de Proteção de Dados (LGPD)
De acordo com a LGPD, as instituições financeiras têm a responsabilidade legal de adotar medidas técnicas e administrativas para proteger os dados pessoais dos usuários contra acessos não autorizados, vazamentos ou qualquer outro tipo de incidente de segurança.
No entanto, os vazamentos recentes indicam que ainda existem falhas sistêmicas e que as instituições não estão cumprindo as suas obrigações legais.
A transparência no tratamento de dados e na comunicação sobre incidentes é uma exigência crucial. As autoridades e as próprias instituições financeiras devem garantir que os usuários sejam informados de forma clara e objetiva sobre o que aconteceu, fornecendo orientações sobre como se proteger contra possíveis fraudes.
O Banco Central já orientou que os usuários sejam avisados sobre vazamentos apenas por canais oficiais, como aplicativos ou internet banking, para reduzir o risco de golpes adicionais.
A proteção de dados pessoais não é apenas uma responsabilidade legal, mas também uma questão de confiança, e é fundamental para garantir que o Pix continue a ser uma opção segura e eficiente para os brasileiros.