FALHA GRAVE NO PIX: o que está acontecendo?
Um comunicado recentemente divulgado pelo Banco Central trouxe à tona uma preocupante falha no sistema PIX. Isso gerou apreensão entre os cidadãos brasileiros.
Uma notícia impactante veio à tona logo após o pronunciamento do Banco Central. Um significativo incidente de vazamento de informações foi relatado no dia 22 de agosto de 2023, terça-feira. Isso é extremamente preocupante para todos os brasileiros, podendo prejudicar muitos usuários dos serviços de PIX, que hoje em dia é o principal meio de pagamento e transferência de muitas pessoas.
Vazamento alarmante
Uma notícia alarmante surgiu após o comunicado emitido pelo Banco Central, relatando que 238 chaves Pix pertencentes a usuários da Phi Pagamentos (Phi Serviços de Pagamentos S.A.) foram comprometidas em 22 de agosto de 2023, terça-feira.
Esse incidente ocorreu devido a falhas específicas nos sistemas da instituição de pagamento, resultando em desconforto para numerosos clientes da entidade financeira. Esse lamentável evento marca o quinto vazamento de informações desde a introdução do sistema de pagamentos instantâneos em novembro de 2020.
Na tentativa de mitigar o impacto, o Banco Central assegurou que todos os indivíduos cujos dados foram expostos foram notificados por meio do aplicativo da Phi Pagamentos ou da plataforma de internet banking da instituição.
Todas as pessoas afetadas pela exposição de informações serão notificadas por intermédio do aplicativo da Phi Pagamentos ou do serviço de internet banking da instituição. O Banco Central enfatizou que esses serão os únicos canais de notificação para informar sobre a exposição das chaves Pix, e recomendou aos clientes que desconsiderem qualquer forma de comunicação, como telefonemas, mensagens de texto (SMS), avisos em aplicativos de mensagens ou por e-mail.
A divulgação de dados não implica necessariamente que todas as informações tenham sido comprometidas, mas sim que estiveram visíveis para terceiros por um período e podem ter sido acessadas. O Banco Central destacou que o incidente será objeto de investigação, e medidas disciplinares poderão ser aplicadas. A legislação prevê a possibilidade de imposição de multas, suspensões ou mesmo exclusão do sistema Pix, conforme a gravidade do ocorrido.
Para lidar com essa situação, o Banco Central enfatizou que uma investigação detalhada será conduzida, e medidas disciplinares poderão ser aplicadas após uma compreensão completa dos eventos. A legislação prevê a possibilidade de imposição de multas, suspensões ou até mesmo exclusão do sistema Pix como consequência.
Histórico de vazamentos
Este evento marca o quinto episódio de divulgação de dados relacionados ao Pix desde sua criação em novembro de 2020. Em agosto de 2021, um vazamento de informações ocorreu envolvendo 414,5 mil chaves Pix ligadas a números de telefone do Banco do Estado de Sergipe (Banese). Inicialmente, o Banco Central havia divulgado que o vazamento no Banese havia impactado 395 mil chaves, mas esse número foi posteriormente corrigido.
Em janeiro de 2022, a Acesso Soluções de Pagamento teve 160,1 mil clientes com informações vazadas. No mês seguinte, 2,1 mil clientes da Logbank pagamentos também tiveram dados expostos.
Em setembro de 2022, a Abastece Ai Clube Automobilista Payment Ltda. (Abastece Aí) teve 137,3 mil chaves Pix vazadas. Em todos os casos, foram expostas informações cadastrais, sem a divulgação de senhas ou saldos bancários.
O vazamento mais recente ocorreu em setembro do ano passado, quando os dados de 137,3 mil chaves Pix da Abastece Ai Clube Automobilista Payment Ltda. (Abastece Aí) foram expostos. Em todos esses casos, informações de registro foram vazadas, sem qualquer exposição de senhas ou saldos bancários. De acordo com a Lei Geral de Proteção de Dados, o Banco Central mantém uma página onde os cidadãos podem acompanhar incidentes relacionados às chaves Pix ou outras informações pessoais em posse da autoridade monetária.
Por determinação da Lei Geral de Proteção de Dados (LGPD), o Banco Central mantém uma página para que os cidadãos possam acompanhar incidentes relacionados à chave Pix ou a outros dados pessoais em poder do BC.