O GLOBO, n 32.323, 04/02/2022. Economia, p. 14

BC informa 2º vazamento do Pix em menos de 15 dias
Fernanda Trisotto


Foram expostas 2.112 chaves do Logbank, que sofreu tentativa de invasão de plataformas, mas dados sensíveis não foram divulgados
Menos de 15 dias depois de informar o vazamento de dados de 160,1 mil chaves Pix da Acesso Pagamentos (que havia ocorrido em dezembro), o Banco Central comunicou ontem novo incidente. Desta vez foram 2.112 chaves Pix da Logbank Soluções em Pagamentos. O problema aconteceu entre os dias 24 e 25 de janeiro. Foi o terceiro episódio desde que o sistema de pagamento instantâneo que viabiliza transferências foi lançado, em novembro de 2020.

De acordo com o BC, foram expostos dados cadastrais vinculados a chaves Pix da Logbank, com informações como nome do usuário, CPF, instituição de relacionamento e número da conta.

Em nota, o BC afirmou que não houve exposição de dados sensíveis, como senhas e saldos, assim como nos episódios anteriores. As pessoas afetadas pelo vazamento serão notificadas.

A Logbank informou, em nota, que sofreu uma tentativa de invasão de suas plataformas digitais nos dias 24 e 25 de janeiro de 2022.

“O incidente foi detectado e controlado instantaneamente pelas ferramentas e equipes de segurança. Nenhum dado sensível foi vazado e não houve qualquer movimentação indevida ou prejuízo financeiro para os clientes relacionados com este incidente, cujo alcance permaneceu extremamente limitado”, diz o texto.

A empresa reiterou que mantém os recursos dos clientes sob máxima vigilância e segurança e que investe continuamente em tecnologia e processos de melhorias, além de ter uma uma rotina de comunicação com o BC e autoridades competentes que fortalece os mecanismos de proteção.

Na opinião de Janete Bach Estevão, especialista em proteção de dados da Datalege Consultoria Empresarial, a infraestrutura tecnológica do Pix é extremamente segura.

— Os dados são criptografados, não há invasão do sistema —afirma.

Ela lembra que um grande número de novos golpes está ligado a um tipo de manipulação psicológica em que o golpista se passa por outra pessoa, já de posse de dados pessoais e informações coletadas nas redes sociais. Com o Pix, como esses dados estão vinculados a uma conta, a forma de atuação comum dos golpistas é se passar por funcionário de instituição financeira.

— Uma pessoa entra em contato e diz que você tem conta no banco X, confirma dados e pede alguma nova informação. O alerta mais importante é que funcionário de banco jamais entra em contato para solicitar senhas ou dados pessoais — lembra Janete.

Izaque Dadalto, especialista da Valor Investimentos, reitera que a confiabilidade no sistema Pix é alta, porque os casos de vazamento ocorreram por falhas nas instituições financeiras, não do sistema em si. Mas há a necessidade de cuidado com os próprios dados:

— Se vou receber um Pix de um desconhecido, é melhor criar uma chave aleatória do que passar uma que contenha o seu e-mail, telefone ou CPF.

CUIDADO NAS REDES

Os especialistas orientam que as pessoas prestem atenção ao tipo de informação que compartilham em redes sociais, principalmente se tiverem perfis abertos, e recomendam parcimônia na participação de sorteios, correntes e na disponibilização de dados como telefone e e-mail para lojas e serviços.

Para Rodrigo Caldas de Carvalho Borges, advogado sócio do Carvalho Borges Araujo Advogados, há um lado positivo a ser destacado com o vazamento dos dados, que é a preocupação das pessoas em relação à segurança e transparência:

— A população passa a entender o valor de seus dados e cobra segurança.

O BC ainda informou ontem que, em futuros casos de vazamentos de dados do Pix, não enviará comunicados à imprensa, mas que “a página de incidentes será mantida permanentemente atualizada”.