No último dia 5 de setembro, o Banco Central (BC) confirmou o segundo vazamento de dados relacionados ao sistema de pagamentos digitais, o Pix, em 2023. O incidente impactou dados cadastrais de 50 chaves Pix e ocorreu entre os dias 31 de março e 3 de abril, afetando clientes da Cashway Tecnologia da Informação S.A. (CashWay). De acordo com a autarquia, as chaves foram expostas devido a “falhas pontuais” nos sistemas da instituição.
O que aconteceu
O vazamento envolve informações sensíveis, como nome do usuário, CPF, instituição financeira, número da conta e agência. Embora preocupante, o BC ressaltou que, como informações obtidas são de natureza cadastral, elas não permitem movimentações de recursos ou acesso a outras informações financeiras. Isso significa que dados sigilosos como senhas e saldos não foram divulgados, o que minimiza o risco para os usuários.
Notificação dos clientes e medidas de segurança
Os clientes cujos dados foram expostos serão notificados exclusivamente pelo aplicativo ou pelo internet banking da instituição onde possuem conta. O Banco Central enfatizou que não utilizará outros meios de comunicação, como mensagens por WhatsApp, telefonemas, SMS ou e-mail, para avisar os afetados sobre o vazamento.
A comunicação restrictiva visa evitar que fraudes adicionais ocorram através de canais não oficiais. Segundo o BC, “nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados”.
Resposta da Cashway e ações do Banco Central
O Metrópoles entrou em contato com a CashWay e aguarda um retorno sobre suas medidas de segurança e declaração acerca do incidente. O banco deve fornecer informações mais detalhadas sobre como os dados foram expostos e quais providências estão sendo tomadas para garantir que isso não ocorra novamente.
Além disso, o Banco Central informou que já foram iniciadas investigações para determinar as causas da falha e que “serão aplicadas as medidas sancionadoras previstas na regulação vigente” para punir possíveis negligências da instituição. Isso deve incluir auditorias rigorosas para avaliar a segurança dos dados e a integridade do sistema.
Transparência e segurança para os usuários
A transparência em relação a vazamentos de dados é crucial para manter a confiança do público no sistema financeiro. À medida que os incidentes se tornam mais frequentes em diversas plataformas, as instituições precisam reforçar sua segurança e transparentemente comunicar quaisquer problemas a seus clientes.
O Banco Central tem um papel importante nesse processo, já que atua como regulador e supervisor, exigindo que as instituições financeiras adotem boas práticas de governança e segurança da informação. Neste contexto, o diálogo aberto e contínuo entre o BC, instituições financeiras e usuários é fundamental para garantir um ambiente de pagamentos seguro e confiável.
Conclusão
O recente vazamento de dados do Pix, sentido em uma escala que afeta um número significativo de usuários, destaca a necessidade crescente de investimentos em segurança da informação por parte das instituições financeiras. O Banco Central e as entidades envolvidas devem se comprometer a não apenas resolver os problemas existentes, mas também a implementar medidas proativas que visem a prevenção de futuros incidentes. Somente assim será possível preservar a integridade e a confiança dos cidadãos no uso de serviços e soluções digitais de pagamento.
