Terceiro vazamento de dados em seis meses gera receios sobre segurança do PIX

Especialistas dizem que, de posse das chaves, o hacker tem informações que facilitam a aplicação de golpes

(Foto: John Tuesday/Unsplash)

Com mais de 120 milhões de usuários cadastrados, o sistema de pagamentos instantâneos PIX é um sucesso incontestável. Ainda assim, com um terceiro vazamento de dados em seis meses, começam a surgir receios sobre a segurança do projeto capitaneado pelo Banco Central.

O BC informou hoje que vazaram dados cadastrais vinculados a 2.112 chaves Pix da LogBank. Em dezembro, haviam vazado dados de 160.147 chaves da Acesso Pagamentos. E em agosto do ano passado, no primeiro incidente do tipo, foram 414.526 chaves do Banese.

Sem dar detalhes, o BC afirmou apenas que no caso a LogBank não foram expostos dados sensíveis, que a Agência Nacional de Proteção de Dados (ANPD) foi avisada e as pessoas afetadas serão notificadas. Ainda assim, especialistas apontam que, de posse das chaves, o hacker tem informações que facilitam a aplicação de golpes —ligando para uma pessoa e se passando pelo banco dela, por exemplo.

Tanto no caso do Banese como na Acesso, os criminosos aproveitaram vulnerabilidades no Diretório de Identificadores de Contas Transacionais (Dict), administrado pelo BC e de acesso restrito às instituições que iniciam o procedimento para realização de uma transação por PIX. O diretório contém informações de natureza cadastral, como nome, CPF, banco em que a chave está registrada, agência, conta e outros dados técnicos utilizados para fins de controle antifraude, tais como a data de abertura da conta e data de registro da chave.

Em outubro do ano passado, quando o vazamento do Banese foi revelado, Rafael Zanatta, diretor da Associação Data Privacy Brasil de Pesquisa, comentou que o BC tem responsabilidade regulatória, porque foi quem estabeleceu todas as políticas institucionais do Pix, os critérios de segurança da informação dos sistemas das instituições autorizadas a participar da plataforma. “O BC tem falhado em construir uma metodologia mais pró-ativa de inspeção. Tem sido muito passivo. Só estabelece os critérios e depois verifica o que acontece após o dano”. Segundo ele, é preciso debater uma a necessidade de uma cooperação técnica entre o BC e a ANPD.

(Com informações do Valor PRO)


Você também pode gostar
Redação IF Publicado em 24.jun.2022 às 18h45
Diesel e gasolina sobem e preços nos postos atingem recorde histórico, diz ANP

Diesel sobe pela terceira semana seguida. Gasolina inverteu movimento de queda e teve nova alta

Redação IF Atualizado em 24.jun.2022 às 17h58
Como o TikTok se tornou uma máquina de fazer dinheiro?

Plataforma vai triplicar receita publicitária este ano, para US$ 12 bi e ainda amplia ganho de tiktokers, avança em games e e-commerce

JOTA Publicado em 24.jun.2022 às 12h39
Projeto transforma créditos de ICMS em ativos virtuais para negociação

Proposta tenta incentivar as exportações no país; especialista afirma que projeto é importante, mas ainda imaturo

Redação IF Atualizado em 22.jun.2022 às 17h32
C6 Bank é impedido pela Justiça de conceder empréstimo consignado

Decisão foi tomada após descumprimento de liminar obtida por Ação Civil Coletiva, impetrada em 2020, que quer interromper crédito sem autorização do consumidor

Listas IF Publicado em 22.jun.2022 às 17h05
Como poupar dinheiro ganhando pouco

Organizar as finanças para investir garante que seu dinheiro vai render e te dar mais segurança lá na frente

Redação IF Atualizado em 23.jun.2022 às 19h17
Dinheiro no fim do mês: Receita abre consulta ao segundo lote da restituição do IR; veja data de crédito

Segundo a Receita, o crédito bancário para 4.250.448 contribuintes será realizado este mês, no valor total de RS 6,3 bilhões