Um total de 1.378 chaves Pix de clientes da Cronos Instituição de Pagamento tiveram dados vazados, informou na última terça-feira o Banco Central – foi o 17º incidente com dados do Pix desde o lançamento do sistema instantâneo de pagamentos, em novembro de 2020, e o 12º apenas este ano.
Segundo o BC, o vazamento ocorreu de 5 a 8 de novembro e abrangeu as seguintes informações: nome do usuário, CPF, instituição de relacionamento, agência e número da conta.
O incidente, apontou o BC, aconteceu por causa de falhas pontuais em sistemas da instituição de pagamento. O vazamento ocorreu em dados cadastrais, que não afetam a movimentação de dinheiro. Dados protegidos pelo sigilo bancário, como saldos, senhas e extratos, não foram expostos.
Embora o caso não precisasse ser comunicado por causa do baixo impacto potencial para os clientes, a autarquia esclareceu que decidiu divulgar o incidente em nome do “compromisso com a transparência”.
Todas as pessoas que tiveram informações expostas ou vazadas serão avisadas por meio do aplicativo ou do internet banking da instituição. O Banco Central ressaltou que esses serão os únicos meios de aviso para a exposição das chaves Pix e pediu para os clientes desconsiderarem comunicações como chamadas telefônicas, SMS e avisos por aplicativos de mensagens e por e-mail.
A exposição de dados não significa necessariamente que todas as informações tenham vazado, mas que ficaram visíveis para terceiros durante algum tempo e podem ter sido capturadas. O vazamento indica que alguém chegou a consultar os dados.
O BC informou que o caso será investigado e que sanções poderão ser aplicadas. A legislação prevê multa, suspensão ou até exclusão do sistema do Pix, dependendo da gravidade do caso.
Em todos os 17 incidentes com chaves Pix registrados até agora, foram expostas informações cadastrais, sem a exposição de senhas e de saldos bancários. Por determinação da Lei Geral de Proteção de Dados, a autoridade monetária mantém uma página em que os cidadãos podem acompanhar incidentes relacionados com a chave Pix ou demais dados pessoais em poder do BC.
Em nota, a fintech Cronos informou que a exposição foi provocada por um único correntista, que aproveitou “falhas de monitoramento” para consultar dados de chaves Pix. Segundo a instituição financeira, o correntista foi notificado e teve a conta encerrada.
“Em razão dos protocolos de segurança mantidos pela empresa, esse cliente não teve acesso a senhas, dados de movimentações financeiras ou quaisquer outras informações sob sigilo bancário”, reiterou a Cronos Instituição de Pagamento.
Hoje, em pronunciamento em Plenário, o senador Chico Rodrigues (PSB-RR) defendeu a aprovação do projeto de sua autoria que cria a “Lei de Segurança do Pix” (PL 133/2022). O senador explicou que a proposta traz mecanismos que permitiriam a rápida recuperação de valores transferidos via Pix em crimes como golpes e sequestros.
Rodrigues classificou o sistema de pagamento instantâneo brasileiro como “uma das melhores invenções financeiras da era digital”, responsável por ampliar o acesso aos serviços financeiros, especialmente para a população de baixa renda. Ele observou, porém, que criminosos já se adaptaram para tirar vantagem da ferramenta.
“Os profissionais do Banco Central criaram esse instrumento poderoso para facilitar a vida das pessoas, para evitar ao máximo possível filas nos banco, assaltos na rua. Os bandidos também se programam para fazer com que essa facilidade no cotidiano se transforme num pesadelo. Como tudo na vida, esse sucesso vem acompanhado de aumento de criminosos que tentam se aproveitar da inocência das pessoas de bem”, afirmou.
O senador destacou que mais de 800 milhões de chaves Pix estão cadastradas no sistema, que registra cerca de 6 bilhões de transações mensais, movimentando trilhões de reais. Sendo assim, ele enfatizou a necessidade de se aperfeiçoar a legislação para proteger os cidadãos.
“Entendo que a aprovação desse projeto aumenta a confiança e a sensação de segurança da população brasileira, porque sentirão que o poder público e a lei estão prontos para proteger o consumidor. Precisamos, cada vez mais, aperfeiçoar esses mecanismos para que possamos bloquear a sanha daqueles que vivem praticando o mal”, concluiu.
O projeto altera o Código de Defesa do Consumidor, de 1990, estabelecendo para bancos, órgãos de segurança e autoridades judiciais a obrigação de recuperar valores extraviados e identificar e responsabilizar os responsáveis. Ele já tem parecer favorável da Comissão de Constituição e Justiça (CCJ) e agora passará pela Comissão de Fiscalização e Controle (CTFC).
Com informações da Agência Brasil e da Agência Senado
Leia também:
Em 2024, Fidcs superam fundos de ações pela primeira vez
Fundos de Investimento em Direitos Creditórios (Fidcs) acumularam patrimônio de R$ 589 bi, R$ 5 bi a mais que fundos de ações.
BC anuncia 1ª intervenção no câmbio em 2025
Nesta segunda-feira, a autoridade monetária venderá até US$ 2 bilhões das reservas internacionais em leilões de linha
Monitor do PIB vê expansão de 0,6% na atividade econômica
Segundo a FGV, consumo das famílias subiu 5,7% no trimestre móvel fechado em novembro
Alta dos juros pode rebaixar rating de empresas brasileiras
Fitch vê tendência fortemente negativa para o rating das empresas no Brasil com elevação dos juros feita pelo BC.
Instituto Empresa manifesta preocupação com fusão entre Gol e Azul
Caso a união se concretize, a nova empresa concentrará 60% do mercado aéreo no país
Azul e Gol assinam acordo para avaliar fusão entre as aéreas
Conversas avançarão a partir de abril, após reestruturação da Gol; caso a união se concretize, nova empresa concentrará 60% do mercado aéreo no país