O Banco Central (BC) divulgou recentemente mais um incidente de segurança envolvendo dados pessoais vinculados a chaves Pix. Desta vez, o problema afetou três cooperativas filiadas à Confederação Nacional das Cooperativas Centrais Unicred Ltda – Unicred do Brasil, devido a “falhas pontuais” em seus sistemas. Esse incidente ressalta a importância da segurança cibernética no sistema de pagamentos instantâneos Pix.

Logo, este é o sétimo incidente deste tipo registrado apenas em 2024, evidenciando uma crescente preocupação com a proteção dos dados no sistema de pagamentos instantâneos. Neste artigo, vamos detalhar o que é o Pix, como ele funciona, os detalhes desse vazamento, as medidas tomadas pelo BC e a Unicred, além das recomendações para os usuários afetados.

O Que é o Sistema Pix?

O Pix é um sistema de pagamento instantâneo desenvolvido pelo Banco Central do Brasil, que permite a transferência de fundos entre contas bancárias em tempo real, disponível 24 horas por dia, todos os dias da semana. Desde seu lançamento em novembro de 2020, o sistema tem ganhado popularidade devido à sua conveniência e rapidez.

As transações no Pix são feitas utilizando chaves, que podem ser CPF, CNPJ, número de telefone, e-mail ou uma chave aleatória. Estas chaves são associadas às contas bancárias dos usuários e facilitam o processo de envio e recebimento de dinheiro.

Eficiente e prática, a tecnologia integrada ao Pix revolucionou a maneira como os brasileiros realizam pagamentos, oferecendo uma alternativa rápida e segura às tradicionais transferências bancárias e pagamentos com cartão.

Detalhes do Vazamento de Dados Pix

De acordo com o Banco Central, o vazamento de dados mais recente ocorreu com três cooperativas afiliadas à Unicred. O problema foi identificado entre os dias 6 e 7 de julho e foi classificado como um “incidente malicioso de segurança”.

O BC relatou que, neste caso, apenas informações cadastrais foram comprometidas. Não houve exposição de senhas, informações de movimentações ou saldos bancários. Foi confirmado pela Unicred que as medidas apropriadas foram tomadas imediatamente após o incidente.

As contas que poderiam ter sido afetadas foram bloqueadas, os dados de login e senha foram restaurados, e os titulares foram informados. A instituição declarou em um comunicado que a ação maliciosa não comprometeu dados sensíveis nem resultou em transações fraudulentas, diminuindo assim o impacto potencial do vazamento.

Incidentes Anteriores em 2024

Em fevereiro de 2024, o Banco Central relatou o vazamento de informações pessoais de cerca de 46 mil clientes da Fidúcia Sociedade de Crédito ao Microempreendedor e à Empresa de Pequeno Porte Limitada. No mês seguinte, em março, mais de 87 mil chaves da Sumup Sociedade de Crédito foram comprometidas. Em abril, o Banco do Estado do Pará S.A. (Banpará) teve 3.020 chaves Pix vazadas.

Em junho, o vazamento afetou mais de 20 mil chaves Pix das instituições de pagamento Iugu e Pagcerto. A Iugu registrou o vazamento de dados cadastrais vinculados a 19.849 chaves, enquanto a Pagcerto teve 2.197 chaves comprometidas. Estes incidentes sublinham a necessidade de maior segurança no sistema Pix.

Diante desse cenário, a confiança dos usuários pode ser afetada, o que reforça a importância de uma resposta rápida e eficaz por parte das instituições envolvidas.

Medidas Adotadas Pelo Banco Central

O Banco Central informou que usuários com dados vazados serão notificados diretamente pelo aplicativo ou internet banking de sua instituição financeira, sem usar outros meios como SMS, e-mail ou chamadas. Os afetados devem seguir as orientações recebidas e desconsiderar comunicações de fontes não oficiais.

Em caso de dúvidas, devem contatar suas instituições para verificar a autenticidade das informações. Essas medidas ajudam a proteger os dados pessoais e financeiros dos usuários.

Saiba o Que Fazer Caso Tenha Dados Vazados

Se seus dados forem comprometidos, faça o seguinte:

1. Contate seu banco para bloquear contas ou serviços em risco.
2. Troque suas senhas de acesso a serviços bancários e sistemas importantes.
3. Monitore suas contas para transações suspeitas e comunique qualquer atividade não autorizada imediatamente.

A rapidez na resposta ajuda a minimizar os impactos de um vazamento de dados.

O Que Diz a Unicred Sobre o Incidente

A Unicred confirmou o incidente, destacando que não houve comprometimento de dados sensíveis e que suas operações não foram afetadas. A instituição expressou arrependimento pelo inconveniente e reafirmou seu compromisso com a segurança e privacidade dos dados dos clientes.

Para mais esclarecimentos, disponibilizou o e-mail [email protected]. O comunicado transparente reforça a confiança dos clientes na capacidade da Unicred em gerenciar incidentes de segurança.

Considerações Finais

O vazamento de dados de chaves Pix afeta a confiança no sistema de pagamentos instantâneos. Embora dados sensíveis não tenham sido expostos, a repetição dos incidentes ressalta a necessidade de medidas robustas de segurança cibernética.

O Banco Central e as instituições financeiras devem fortalecer seus sistemas e investir em tecnologias e políticas eficazes. Mantenha-se informado e tome precauções para garantir a segurança das suas transações financeiras e a integridade do sistema bancário.