No último dia 23 de julho, o Banco Central do Brasil (BC) emitiu um alerta sobre um incidente de segurança que envolveu acessos indevidos ao Sistema de Busca de Ativos do Poder Judiciário (Sisbajud), gerido pelo Conselho Nacional de Justiça (CNJ). Esse incidente resultou na exposição de dados pessoais vinculados a chaves Pix, o que gerou preocupações em relação à segurança no sistema financeiro brasileiro.
O que foi exposto no incidente
Segundo informações fornecidas pelo Banco Central, não houve vazamento de dados sensíveis, como senhas ou informações financeiras detalhadas. O BC garantiu que as informações acessadas eram de natureza cadastral, envolvendo apenas dados como o nome da pessoa, chave Pix, nome do banco, número da agência e número da conta. Em total, 11.003.398 pessoas tiveram seus dados acessados de maneira indevida. Apesar do volume de informações expostas, o Banco Central afirmou que não foram reveladas informações que permitissem movimentações de recursos ou acesso a contas bancárias protegidas por sigilo.
Investigações e medidas de segurança
Em resposta ao incidente, o CNJ informou que o problema foi detectado rapidamente e as medidas corretivas para restaurar a segurança do sistema foram implementadas, permitindo que o Sisbajud voltasse a operar normalmente. O CNJ também comunicou oficialmente à Polícia Federal (PF) e à Autoridade Nacional de Proteção de Dados (ANPD) sobre a situação, reforçando seu compromisso com a transparência. Além disso, foram registradas recomendações voltadas à proteção dos usuários, a fim de mitigar os riscos associados à exposição de dados cadastrais.
Histórico de ataques ao sistema Pix
Esse não é o primeiro incidente envolvendo o sistema de pagamentos instantâneos Pix. No início de julho de 2023, a C&M Software, empresa responsável por interligar instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB), sofreu um ataque hacker que resultou em prejuízos milionários. A Polícia Federal instaurou um inquérito para investigar o caso, que teve consequências drásticas para a segurança financeira de várias contas. O valor do prejuízo estimado foi em torno de R$ 1 bilhão, o que intensificou as preocupações sobre a segurança dos sistemas financeiros brasileiros.
O compromisso do Banco Central com a transparência
Mesmo não sendo obrigatória a notificação em casos como o ocorrido, o Banco Central optou por informar a sociedade sobre o incidente, reafirmando seu compromisso com a transparência e a segurança dos cidadãos. O BC disponibiliza uma página específica em seu site para registrar incidentes de segurança, a qual deve ser atualizada conforme novas informações se tornem disponíveis.
O que fazer se seus dados foram expostos?
Para os cidadãos que tiveram seus dados expostos, o CNJ disponibilizará um canal oficial em seu site para consultas, embora a instituição tenha enfatizado que os dados acessados não permitem movimentações financeiras. Apesar disso, o CNJ alerta para os riscos que a exposição de dados cadastrais pode gerar, e recomenda que os usuários permaneçam atentos às orientações de segurança fornecidas pelos bancos.
Passos a seguir para garantir a segurança
É recomendável que os usuários de serviços financeiros revisem suas contas e verifiquem qualquer atividade suspeita. Mudanças de senhas, ativação de autenticação em duas etapas e monitoramento regular das transações são medidas prudentes a serem adotadas após qualquer incidente de segurança.
O CNJ e o Banco Central seguem monitorando o cenário e se comprometem a manter a população informada sobre qualquer desenvolvimento relacionado a esse e outros casos de segurança no âmbito financeiro.
Para mais informações, acesse o link aqui.
