- Sputnik Brasil, 1920
Notícias do Brasil
Notícias sobre política, economia e sociedade do Brasil. Entrevistas e análises de especialistas sobre assuntos que importam ao país.

Especialista alerta que dados vazados relacionados ao Pix são 'ativos valiosos' para golpes

© Foto / PixabayFoto ilustrativa sobre possível ataque hacker
Foto ilustrativa sobre possível ataque hacker - Sputnik Brasil, 1920, 21.01.2022
Nos siga noTelegram
Especiais
O Banco Central minimizou o vazamento de dados cadastrais relacionados ao Pix, nesta sexta-feira (21), mas muitas vezes bastam poucas informações pessoais para criminosos virtuais entrarem em ação.
Nomes completos, números de conta corrente, CPFs, e-mails e celulares compõem um material farto para atividades fraudulentas contra os quase 160 mil clientes da instituição financeira Acesso Soluções de Pagamento, vítimas da falha.
Quem faz o alerta é o especialista em direito digital e proteção de dados Adriano Mendes, do escritório Assis e Mendes Advogados, baseado em São Paulo.
"Embora tenha havido a informação de que os dados compartilhados são apenas de 'natureza cadastral', é certeza que a posse de informações pessoais atualizadas são ativos valiosos e que podem ser utilizados para diversas finalidades fraudulentas", afirmou Mendes à Sputnik Brasil.
Completa um ano de funcionamento do modo de tranfêrencia eletrônica PIX. Nas imagens ilustrativas, logotipos PIX com logomarcas em tela de fundo - Sputnik Brasil, 1920, 21.01.2022
Notícias do Brasil
Pix: Banco Central comunica vazamento de dados de 160,1 mil chaves
Segundo o BC, o vazamento ocorreu devido a "falhas pontuais em sistemas" da empresa e não expôs "dados sensíveis como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário".
Porém, segundo o especialista, ao acessarem a totalidade de CPFs ativos, potenciais criminosos poderiam usar a base de dados para realizar cadastros de quem ainda não possui o Pix. Assim, conseguiriam desviar transações de pessoas que tentem efetuar pagamentos legítimos a estas falsas chaves.

"Enquanto o Banco Central apura as responsabilidades, a instituição também poderá ser fiscalizada e punida pela ANPD [Autoridade Nacional de Proteção de Dados], que regula o uso de dados pessoais no Brasil", avisou Mendes.

O BC informou que o total de chaves potencialmente expostas é de 160.147, correspondentes a 159.603 pessoas físicas - algumas podem ter mais do que uma chave Pix registrada.
Essa foi a segunda falha de segurança relacionada ao Pix revelada pelo BC. Em setembro do ano passado, houve o vazamento de chaves sob a guarda e responsabilidade do Banco do Estado de Sergipe (Banese).
Mendes ressalta que a descoberta do novo vazamento "mostra como nenhum sistema informático é 100% seguro" e que "não bastam leis para resolver os problemas atuais".
Segundo ele, medidas preventivas e de monitoramento são essenciais para garantir a eficácia e confiabilidade dos meios de pagamento.
"É importante que as empresas demonstrem haver investido em segurança da informação para prevenir ataques e mitigar os riscos, bem como que comuniquem as autoridades e os titulares em casos de vazamento de dados", explicou.
Cartões de crédito de diversos bancos e bandeiras - Sputnik Brasil, 1920, 20.01.2022
Notícias do Brasil
Por que Brasil está na vanguarda no sistema bancário em comparação com Europa? Entenda

Como as pessoas podem se proteger?

O especialista em direito digital e proteção de dados aponta que todos devem estar atentos à possibilidade de golpes. Mendes aconselha que quaisquer alterações de senhas ou revalidação de dados sejam feitas somente através dos aplicativos dos bancos.

"Não se deve confiar em links recebidos por SMS, e-mail, WhatsApp ou trocar as senhas por atendimento telefônico. Na dúvida, desconfie e não forneça informações imediatamente", alertou.

Segundo ele, eventuais vítimas de golpes podem procurar reparação ou indenização na esfera judicial. Mendes explica, porém, que, para isso, será preciso comprovar algum tipo de dano. O especialista aponta que pedir indenização apenas devido ao vazamento de dados pessoais não teria fundamento.
"Estes mesmos dados já foram compartilhados com diversas outras empresas e podem já existir até mesmo na deep web. Sem relação de causa e efeito, não faz sentido culpar a última empresa que agiu de forma correta ao divulgar que foi vítima de um incidente", afirmou.
Feed de notícias
0
Para participar da discussão
inicie sessão ou cadastre-se
loader
Bate-papos
Заголовок открываемого материала