Presidente do BC nega prejuízos com vazamento de Pix, mas admite novos ataques
Roberto Campos Neto afirmou que, como o mundo de dados está crescendo exponencialmente, os vazamentos vão ocorrer com alguma frequência
Ao reforçar que nenhum dos três casos de vazamento de dados de chaves Pix já registrados expôs dados sensíveis dos usuários, o presidente do Banco Central (BC), Roberto Campos Neto, admitiu que incidentes similares devem continuar acontecendo com alguma frequência. Ainda assim, ele reforçou que o BC vai atacar todo e qualquer vazamento, de forma a diminuir a taxa para o mínimo possível.
“Entendemos que como o mundo de dados está crescendo exponencialmente, os vazamentos vão ocorrer com alguma frequência. Não querendo banalizar os vazamentos porque vamos sim atacar todos para que eles sejam o mínimo possível. Mas é importante entender que os vazamentos que têm não são tão relevantes no sentido que não são dados tão sensíveis”, afirmou nesta sexta-feira (11).
De acordo com o BC, nos três casos já registrados até o momento, o vazamento de dados envolveu apenas dados cadastrais, como nome, CPF, telefone e instituição bancária. “Nenhuma pessoa sofreu algum tipo de dano nesses vazamentos”, acrescentou o chefe da autoridade monetária.
Ainda segundo Campos Neto, o sistema de pagamentos instantâneos lançado em novembro de 2020 deve ganhar novas ferramentas em breve. “Anunciaremos em breve uma agenda grande com um grupo grande de funcionalidades do Pix, com a parte internacional e indo para um nível mais de 5G/smart content. Isso é parte da nova agenda”, disse se dar mais detalhes.
Vazamentos
O Banco Central (BC) confirmou que houve três vazamentos de dados de usuários que utilizam o Pix nos últimos seis meses. Ao todo, informações de 576.785 chaves foram expostas, considerando incidentes no Banco do Estado de Sergipe (Banese), na Acesso Soluções de Pagamento e na Logbank Soluções em Pagamento.
Os dados vazados se restringem a informações de identificação do usuário, como nome completo e CPF, bem como número da conta, número da agência do banco e tipo de chave Pix.
O que acontece é que quando se digita a chave Pix para fazer uma transferência ou pagamento, alguns dados do destinatário que não deveriam aparecer no momento da transação estão sendo expostos, como dados da conta bancária ou o número do CPF completo (quando este não é a chave Pix).
No caso do vazamento mais recente, informado em 3 de fevereiro, da LogBank, as operações feitas nos dias 24 e 25 de janeiro tiveram essa falha em mais de 2 mil chaves. O primeiro vazamento foi comunicado em 30 de setembro, e afetou mais de 395 mil chaves do Banco de Sergipe. Em 21 de janeiro, o BC divulgou que mais de 160 mil chaves do banco Acesso foram expostas.
