Olha só que situação! O Banco Central (BC) confirmou na quinta-feira (24) um acesso ilegal a dados de 46,89 milhões de chaves PIX. A informação veio à tona após um incidente de segurança no Sisbajud, sistema do Conselho Nacional de Justiça (CNJ) usado para busca de ativos, operado em parceria com o BC. Na real, o CNJ havia informado na quarta (23) que o problema afetou 11.003.398 pessoas – a diferença se explica pelo fato de cada pessoa poder ter mais de uma chave PIX cadastrada, ligada a telefones, CPFs ou e-mails, por exemplo.
Segundo o BC, os dados expostos foram exclusivamente cadastrais: nome, CPF, instituição financeira, agência, número e tipo de conta, chave PIX, situação da chave, e datas de criação e exclusão. Ufa! Mas, pelo menos, não houve vazamento de informações sensíveis, como senhas, saldos, extratos ou dados protegidos por sigilo bancário. Isso é um alívio, né?
O BC reforçou que o vazamento não permite movimentações financeiras, nem acesso às contas ou outras informações financeiras. Tanto o BC quanto o CNJ asseguraram que o problema foi identificado e corrigido imediatamente, com o sistema voltando a operar normalmente após a implementação de novas medidas de segurança. A Polícia Federal e a Autoridade Nacional de Proteção de Dados (ANPD) já foram notificadas.
Apesar de não haver risco direto às contas, o CNJ alertou sobre potenciais riscos de golpes e fraudes devido à exposição dos dados cadastrais. Por isso, a recomendação é redobrar a atenção com comunicações suspeitas e fortalecer a segurança digital. Importante lembrar: o CNJ não entra em contato com os afetados por SMS, e-mail ou ligações. Um canal exclusivo será disponibilizado no site do órgão para consulta sobre a possível exposição de dados.
Esse incidente acontece num momento de crescente preocupação com a proteção de dados no Brasil, principalmente após a LGPD (Lei Geral de Proteção de Dados) entrar em vigor. O artigo 48 da LGPD prevê a obrigatoriedade de comunicação de incidentes de segurança que possam causar riscos ou danos relevantes aos titulares dos dados. Me parece que esse caso vai gerar bastante discussão sobre segurança da informação e a responsabilidade dos órgãos públicos.
Fonte da Matéria: g1.globo.com
