Bancos

Aumento no vazamento de dados do Pix preocupa Banco Central e usuários

Por Bruna • 16 de outubro de 2024 • 6 min de leitura

WhatsApp Twitter Facebook Seguir no Google E-mail

Foto: Photo For Everything/Shutterstock.com

Nos últimos meses, o sistema de pagamentos instantâneos do Brasil, o Pix, enfrentou um aumento alarmante de vazamentos de dados, trazendo à tona preocupações sobre a segurança digital e a proteção de informações pessoais dos usuários. O Banco Central (BC) informou que desde o início de 2024, o número de incidentes de vazamento de dados relacionados a chaves Pix cresceu significativamente, afetando dezenas de milhares de usuários em diversos bancos e fintechs.

O que são os vazamentos de chaves Pix?

Os vazamentos de chaves Pix envolvem a exposição de informações cadastrais vinculadas às chaves, como CPF, e-mail, número de telefone, nome do titular, agência bancária e o número da conta. Essas informações são sensíveis e, embora não permitam a movimentação direta de valores ou acesso imediato às contas, são extremamente valiosas para criminosos, que podem utilizá-las para aplicar golpes de engenharia social, como o “golpe do WhatsApp” ou fraudes bancárias com falsas centrais de atendimento.

Um dos vazamentos mais recentes envolveu mais de 53 mil chaves Pix registradas na instituição de pagamentos Qesh. O Banco Central informou que o incidente foi causado por falhas no sistema de segurança da empresa, que permitiram o acesso não autorizado aos dados. Embora senhas e extratos bancários não tenham sido comprometidos, o evento destaca a fragilidade de alguns sistemas envolvidos no ecossistema Pix.

O crescimento dos incidentes

Desde o lançamento do Pix, em 2020, o sistema transformou a maneira como milhões de brasileiros realizam transações financeiras. Em 2023, o número de transações realizadas por meio do Pix chegou a impressionantes 41 bilhões, com aproximadamente 170 milhões de chaves cadastradas. No entanto, com o aumento no uso, também houve uma elevação nos casos de vazamentos de dados. Em 2024, o BC já registrou pelo menos 10 grandes incidentes envolvendo chaves Pix, com um aumento de 44% no número de dados expostos em comparação ao ano anterior.

Esses números alarmantes acendem o alerta não apenas para os usuários, mas também para as instituições financeiras e órgãos reguladores. O Banco Central tem reforçado a necessidade de manter altos padrões de segurança e está investigando as causas desses vazamentos para aplicar as devidas sanções, que podem incluir multas e até a suspensão temporária do sistema de transferências de algumas instituições.

Medidas de proteção e segurança

Diante desse cenário preocupante, o Banco Central, em conjunto com instituições financeiras, tem implementado melhorias nos protocolos de segurança do Pix. Uma das principais recomendações para os usuários é a utilização de chaves Pix aleatórias em vez de chaves baseadas em dados pessoais, como CPF ou e-mail. As chaves aleatórias consistem em uma sequência de letras e números gerada automaticamente pelo sistema bancário, o que reduz consideravelmente o risco de exposição de dados pessoais.

Outro ponto crucial é a conscientização dos usuários sobre os riscos de golpes envolvendo o Pix. Criminosos costumam utilizar as informações vazadas para enganar as vítimas, se passando por empresas ou bancos, ou até mesmo por parentes. É fundamental que os usuários fiquem atentos a contatos suspeitos, especialmente aqueles que solicitam dados pessoais ou senhas por telefone, SMS ou e-mail.

Impacto no mercado financeiro e na confiança do consumidor

Apesar de representar uma pequena fração das mais de 800 milhões de chaves cadastradas no sistema, os vazamentos de dados afetam diretamente a confiança dos consumidores no Pix e no sistema bancário como um todo. O Instituto Nacional de Proteção de Dados destacou que a maioria dos vazamentos ocorre devido a falhas na comunicação entre as instituições financeiras e o Banco Central, muitas vezes relacionadas à criptografia inadequada ou brechas nos sistemas antifraude.

A Febraban (Federação Brasileira de Bancos) reiterou sua confiança nos mecanismos de segurança do Banco Central, mas reconhece que o aumento no número de incidentes exige uma atenção redobrada para garantir que os sistemas continuem seguros e confiáveis para os milhões de usuários que dependem do Pix no dia a dia.

O futuro da segurança do Pix

O Banco Central se comprometeu a continuar monitorando e investigando os incidentes de segurança e a adotar medidas corretivas sempre que necessário. Entre as possíveis ações estão o reforço na criptografia dos dados, a implementação de auditorias mais rigorosas nas instituições participantes e o desenvolvimento de novas ferramentas antifraude.

Além disso, a instituição planeja realizar campanhas de conscientização para os usuários, com o objetivo de alertá-los sobre os riscos e as formas de se proteger contra golpes. A educação digital é vista como uma das chaves para minimizar os impactos desses vazamentos, garantindo que os usuários estejam cientes das melhores práticas de segurança ao utilizar o Pix.

Recomendações para os usuários

Para proteger suas informações e evitar ser vítima de golpes, o Banco Central e especialistas em segurança digital recomendam algumas medidas práticas:

Use chaves Pix aleatórias sempre que possível, em vez de CPF, e-mail ou número de telefone.
Desconfie de contatos não solicitados que peçam informações pessoais ou senhas, seja por telefone, e-mail ou SMS.
Evite compartilhar dados pessoais com terceiros, especialmente em transações online ou por redes sociais.
Monitore regularmente suas transações bancárias para identificar movimentações suspeitas o quanto antes.
Ative alertas de transações no aplicativo do banco para ser notificado sempre que uma operação for realizada em sua conta.

Com a crescente digitalização dos serviços financeiros, a segurança deve ser uma prioridade tanto para as instituições quanto para os usuários. O Pix, apesar de ser considerado um sistema seguro em termos globais, está sujeito a vulnerabilidades que precisam ser endereçadas para manter a confiança do público e assegurar a continuidade do sucesso desse modelo de pagamento.

Conclusão

Os vazamentos de dados das chaves Pix em 2024 revelam a importância de se investir continuamente em segurança cibernética e na proteção dos dados dos usuários. O sistema, que já é amplamente utilizado no Brasil, ainda precisa evoluir em termos de resiliência e resposta rápida a incidentes de segurança. O Banco Central e as instituições financeiras têm o desafio de manter o equilíbrio entre a conveniência que o Pix proporciona e a segurança necessária para proteger milhões de usuários de possíveis fraudes.

As próximas etapas incluem a implementação de medidas mais rígidas de segurança, a educação contínua dos consumidores e uma vigilância constante para evitar novos vazamentos e fortalecer ainda mais o sistema de pagamentos instantâneos no Brasil.

Veja Tambem em Bancos

Desenrola Fies 2026 abre renegociação de dívidas com descontos de até 99%

Bank Asia abre 1.500 vagas para oficial trainee sem exigência de experiência prévia

Azzas contrata Itaú para negociar possível separação entre Jatahy e Birman

Governo ativa transferência de R$ 10,5 bilhões em dinheiro esquecido para fundo de renegociação

Santander amplia financiamento de imóveis com cobertura de até 90% do valor

Desenrola Fies permite quitação de débitos com redução de até 99% a partir de hoje

Bancos repassam R$ 8 bilhões ao governo para Desenrola 2.0; R$ 10,57 bilhões ainda aguardam resgate

Caixa tem 158 contas de escravos do século XIX; MPF cobra destino dos valores

Desenrola 2.0 tem links e WhatsApp de bancos para clientes renegociarem dívidas

Fintech Naskar interrompe operações e deixa clientes sem acesso a R$ 900 milhões

Bancos ativam canais para Desenrola 2.0 com atrasos em regulamentação de operações

Bancos têm 30 dias para remover nomes de devedores de até R$ 100

VER MAIS EM BANCOS