Especialista alerta que dados vazados relacionados ao Pix são ‘ativos valiosos’ para golpes

Nomes completos, números de conta corrente, CPFs, e‑mails e celulares compõem um material farto para atividades fraudulentas contra os quase 160 mil clientes da instituição financeira Acesso Soluções de Pagamento, vítimas da falha.

Quem faz o aler­ta é o espe­cial­ista em dire­ito dig­i­tal e pro­teção de dados, Adri­ano Mendes, do escritório Assis e Mendes Advo­ga­dos, basea­do em São Paulo.

“Emb­o­ra ten­ha havi­do a infor­mação de que os dados com­par­til­ha­dos são ape­nas de ‘natureza cadas­tral’, é certeza que a posse de infor­mações pes­soais atu­al­izadas são ativos valiosos e que podem ser uti­liza­dos para diver­sas final­i­dades fraud­u­len­tas”, afir­mou Mendes em entre­vista à agên­cia de notí­cias Sput­nik Brasil.

Segun­do o BC, o vaza­men­to ocor­reu dev­i­do a “fal­has pon­tu­ais em sis­temas” da empre­sa e não expôs “dados sen­síveis como sen­has, infor­mações de movi­men­tações ou sal­dos finan­ceiros em con­tas transa­cionais, ou quais­quer out­ras infor­mações sob sig­i­lo bancário”.

Porém, segun­do o espe­cial­ista, ao aces­sarem a total­i­dade de CPFs ativos, poten­ci­ais crim­i­nosos pode­ri­am usar a base de dados para realizar cadas­tros de quem ain­da não pos­sui o Pix. Assim, con­seguiri­am desviar transações de pes­soas que ten­tem efe­t­u­ar paga­men­tos legí­ti­mos a estas fal­sas chaves.

“Enquan­to o Ban­co Cen­tral apu­ra as respon­s­abil­i­dades, a insti­tu­ição tam­bém poderá ser fis­cal­iza­da e puni­da pela ANPD [Autori­dade Nacional de Pro­teção de Dados], que reg­u­la o uso de dados pes­soais no Brasil”, avi­sou Mendes.

O BC infor­mou que o total de chaves poten­cial­mente expostas é de 160.147, cor­re­spon­dentes a 159.603 pes­soas físi­cas — algu­mas podem ter mais do que uma chave Pix registrada.

Essa foi a segun­da fal­ha de segu­rança rela­ciona­da ao PIX rev­e­la­da pelo BC. Em setem­bro do ano pas­sa­do, hou­ve o vaza­men­to de chaves sob a guar­da e respon­s­abil­i­dade do Ban­co do Esta­do de Sergipe (Banese).

Mendes ressalta que a descober­ta do novo vaza­men­to “mostra como nen­hum sis­tema infor­máti­co é 100% seguro” e que “não bas­tam leis para resolver os prob­le­mas atuais”.

Segun­do ele, medi­das pre­ven­ti­vas e de mon­i­tora­men­to são essen­ci­ais para garan­tir a eficá­cia e con­fi­a­bil­i­dade dos meios de pagamento.

“É impor­tante que as empre­sas demon­strem haver investi­do em segu­rança da infor­mação para pre­venir ataques e mit­i­gar os riscos, bem como que comu­niquem as autori­dades e os tit­u­lares em casos de vaza­men­to de dados”, explicou.

Como se proteger?

O espe­cial­ista em dire­ito dig­i­tal e pro­teção de dados apon­ta que todos devem estar aten­tos à pos­si­bil­i­dade de golpes. Mendes acon­sel­ha que quais­quer alter­ações de sen­has ou reval­i­dação de dados sejam feitas somente através dos aplica­tivos dos bancos.

“Não se deve con­fi­ar em links rece­bidos por SMS, e‑mail, What­sApp ou tro­car as sen­has por atendi­men­to tele­fôni­co. Na dúvi­da, descon­fie e não forneça infor­mações ime­di­ata­mente”, alertou.

Segun­do ele, even­tu­ais víti­mas de golpes podem procu­rar reparação ou ind­eniza­ção na esfera judi­cial. Mendes expli­ca, porém, que, para isso, será pre­ciso com­pro­var algum tipo de dano. O espe­cial­ista apon­ta que pedir ind­eniza­ção ape­nas dev­i­do ao vaza­men­to de dados pes­soais não teria fundamento.

“Estes mes­mos dados já foram com­par­til­ha­dos com diver­sas out­ras empre­sas e podem já exi­s­tir até mes­mo na deep web. Sem relação de causa e efeito, não faz sen­ti­do cul­par a últi­ma empre­sa que agiu de for­ma cor­re­ta ao divul­gar que foi víti­ma de um inci­dente”, afirmou.(com agên­cia Sput­nik Brasil).

Fonte: https://www.jb.com.br/pais/2022/01/1035388-especialista-alerta-que-dados-vazados-relacionados-ao-pix-sao-ativos-valiosos-para-golpes.html