1. Home
  2. Finanças
  3. Consumo
  4. Terceiro vazamento de dados em seis meses gera receios sobre segurança do PIX

Terceiro vazamento de dados em seis meses gera receios sobre segurança do PIX

Especialistas dizem que, de posse das chaves, o hacker tem informações que facilitam a aplicação de golpes
2 min.
Redação IF
Por Redação IF Informação é investimento
Terceiro vazamento de dados em seis meses gera receios sobre segurança do PIX
A atualização de software para iPhones e iPads inclui o novo recurso essencial projetado para impedir que os ladrões apaguem os dados dos celulares para revender – Foto: John Tuesday/Unsplash

Com mais de 120 milhões de usuários cadastrados, o sistema de pagamentos instantâneos PIX é um sucesso incontestável. Ainda assim, com um terceiro vazamento de dados em seis meses, começam a surgir receios sobre a segurança do projeto capitaneado pelo Banco Central.

O BC informou hoje que vazaram dados cadastrais vinculados a 2.112 chaves Pix da LogBank. Em dezembro, haviam vazado dados de 160.147 chaves da Acesso Pagamentos. E em agosto do ano passado, no primeiro incidente do tipo, foram 414.526 chaves do Banese.

Sem dar detalhes, o BC afirmou apenas que no caso a LogBank não foram expostos dados sensíveis, que a Agência Nacional de Proteção de Dados (ANPD) foi avisada e as pessoas afetadas serão notificadas. Ainda assim, especialistas apontam que, de posse das chaves, o hacker tem informações que facilitam a aplicação de golpes —ligando para uma pessoa e se passando pelo banco dela, por exemplo.

Tanto no caso do Banese como na Acesso, os criminosos aproveitaram vulnerabilidades no Diretório de Identificadores de Contas Transacionais (Dict), administrado pelo BC e de acesso restrito às instituições que iniciam o procedimento para realização de uma transação por PIX. O diretório contém informações de natureza cadastral, como nome, CPF, banco em que a chave está registrada, agência, conta e outros dados técnicos utilizados para fins de controle antifraude, tais como a data de abertura da conta e data de registro da chave.

Em outubro do ano passado, quando o vazamento do Banese foi revelado, Rafael Zanatta, diretor da Associação Data Privacy Brasil de Pesquisa, comentou que o BC tem responsabilidade regulatória, porque foi quem estabeleceu todas as políticas institucionais do Pix, os critérios de segurança da informação dos sistemas das instituições autorizadas a participar da plataforma. “O BC tem falhado em construir uma metodologia mais pró-ativa de inspeção. Tem sido muito passivo. Só estabelece os critérios e depois verifica o que acontece após o dano”. Segundo ele, é preciso debater uma a necessidade de uma cooperação técnica entre o BC e a ANPD.

(Com informações do Valor PRO)

CONTINUE A LEITURA:
A Inteligência Financeira é um canal jornalístico e este conteúdo não deve ser interpretado como uma recomendação de compra ou venda de investimentos. Antes de investir, verifique seu perfil de investidor, seus objetivos e mantenha-se sempre bem informado.