Os vazamentos de dados do Pix, sistema instantâneo de pagamentos do Banco Central (BC), ocorrerão com frequência, segundo o presidente do órgão, Roberto Campos Neto. Com pouco mais de um ano de funcionamento, o Pix já sofreu três vazamentos de dados cadastrais.
“Como nós entendemos que esse mundo de dados vai cada vez crescer mais exponencialmente, os vazamentos vão acontecer com alguma frequência. Não querendo banalizar os vazamentos, porque vamos atacar todos os vazamentos para que eles sejam o mínimo possível”, disse o presidente do BC em evento promovido, no dia 11, pelo Esfera Brasil, grupo que promove reuniões entre empresários, empreendedores e líderes do setor público.
Diante disso, o iDinheiro conversou com especialista em segurança da informação para entender se esses vazamentos no Pix representam algum risco. Confira a serguir.
Existem riscos nesse tipo de vazamento no Pix?
No evento, Campos Neto esclareceu que as informações expostas até agora nos vazamentos não incluem dados como senhas e movimentações financeiras. Segundo ele, os vazamentos abrangem, na maior parte, dados que podem ser obtidos publicamente.
“A gente tem vazamento, às vezes, que é nome e CPF. Nome e CPF têm no talão de cheque da pessoa. Você tem, às vezes, o vazamento de telefone, que a chave é o telefone celular, mas grande parte das pessoas tem o telefone celular aberto, você entra em um sistema de consulta, bota o nome e acha o telefone”, explicou Campos Neto.
Apesar do BC garantir que em nenhum dos casos houve a exposição de dados sensíveis, o especialista em Segurança da Informação da ESET Carlos Marino alerta que esse tipo de vazamento levanta uma bandeira amarela.
“Os criminosos podem utilizar esses dados para obter ainda mais informações das vítimas, seja através da Internet, ou de base de dados já vazadas anteriormente, em outros tipos de ataques. Dessa maneira, podem abordar as vítimas através de, por exemplo, campanhas de engenharia social e phishing para que as mesmas caiam em algum outro tipo de golpe”, destaca o especialista.
Phising é a prática criminosa em que golpistas levam as vítimas a compartilhar dados confidenciais, como senhas e números de cartão de crédito. O termo em inglês significa “pescar”, fazendo referência às diferentes estratégias usadas pelos criminosos para atrair as vítimas.
Leia também: Criminosos aplicam golpe através do QR Code do Pix; saiba como não cair
Histórico de vazamentos no Pix
Desde a criação do Pix, em novembro de 2020, o BC registrou três casos de vazamento de informações. O mais recente foi na semana passada, quando 2.112 chaves Pix de clientes da instituição de pagamentos Logbank foram vazadas.
Em dezembro do ano passado, o vazamento ocorreu com dados pessoais de 160,1 mil chaves Pix da Acesso Soluções de Pagamento. Já o primeiro caso aconteceu em 24 de agosto de 2021, com exposição de dados vinculados a mais de 400 mil chaves do Banco do Estado de Sergipe S.A. (Banese).
Após os ocorridos, a autarquia disse que haverá apuração dos casos, e que aplicará medidas de sanções que estão previstas na regulação atual do Pix.
O BC informou ainda que não divulgará mais os casos de exposição de dados de chaves Pix por meio de avisos, apenas listará os incidentes no site.
Quer continuar acompanhando as notícias que impactam o seu bolso? Então, não deixe de assinar a newsletter do iDinheiro e ativar as notificações push. Se inscreva, também, no nosso canal do Telegram para receber todas as novidades.