Terceiro vazamento de dados em seis meses gera receios sobre segurança do PIX

Especialistas dizem que, de posse das chaves, o hacker tem informações que facilitam a aplicação de golpes

A atualização de software para iPhones e iPads inclui o novo recurso essencial projetado para impedir que os ladrões apaguem os dados dos celulares para revender - Foto: John Tuesday/Unsplash
A atualização de software para iPhones e iPads inclui o novo recurso essencial projetado para impedir que os ladrões apaguem os dados dos celulares para revender - Foto: John Tuesday/Unsplash

Com mais de 120 milhões de usuários cadastrados, o sistema de pagamentos instantâneos PIX é um sucesso incontestável. Ainda assim, com um terceiro vazamento de dados em seis meses, começam a surgir receios sobre a segurança do projeto capitaneado pelo Banco Central.

O BC informou hoje que vazaram dados cadastrais vinculados a 2.112 chaves Pix da LogBank. Em dezembro, haviam vazado dados de 160.147 chaves da Acesso Pagamentos. E em agosto do ano passado, no primeiro incidente do tipo, foram 414.526 chaves do Banese.

Receba no seu e-mail a Calculadora de Aposentadoria 1-3-6-9® e descubra quanto você precisa juntar para se aposentar sem depender do INSS

Com a inscrição você concorda com os Termos de Uso e Política de Privacidade e passa a receber nossas newsletters gratuitamente

Sem dar detalhes, o BC afirmou apenas que no caso a LogBank não foram expostos dados sensíveis, que a Agência Nacional de Proteção de Dados (ANPD) foi avisada e as pessoas afetadas serão notificadas. Ainda assim, especialistas apontam que, de posse das chaves, o hacker tem informações que facilitam a aplicação de golpes —ligando para uma pessoa e se passando pelo banco dela, por exemplo.

Tanto no caso do Banese como na Acesso, os criminosos aproveitaram vulnerabilidades no Diretório de Identificadores de Contas Transacionais (Dict), administrado pelo BC e de acesso restrito às instituições que iniciam o procedimento para realização de uma transação por PIX. O diretório contém informações de natureza cadastral, como nome, CPF, banco em que a chave está registrada, agência, conta e outros dados técnicos utilizados para fins de controle antifraude, tais como a data de abertura da conta e data de registro da chave.

Últimas em Consumo

Em outubro do ano passado, quando o vazamento do Banese foi revelado, Rafael Zanatta, diretor da Associação Data Privacy Brasil de Pesquisa, comentou que o BC tem responsabilidade regulatória, porque foi quem estabeleceu todas as políticas institucionais do Pix, os critérios de segurança da informação dos sistemas das instituições autorizadas a participar da plataforma. “O BC tem falhado em construir uma metodologia mais pró-ativa de inspeção. Tem sido muito passivo. Só estabelece os critérios e depois verifica o que acontece após o dano”. Segundo ele, é preciso debater uma a necessidade de uma cooperação técnica entre o BC e a ANPD.

(Com informações do Valor PRO)

A Inteligência Financeira é um canal jornalístico e este conteúdo não deve ser interpretado como uma recomendação de compra ou venda de investimentos. Antes de investir, verifique seu perfil de investidor, seus objetivos e mantenha-se sempre bem informado.


Últimas notícias

VER MAIS NOTÍCIAS