Banco Central anunciou vazamento do Pix nesta sexta-feira (9) – Foto: Marcello Casal Jr/Agência Brasil
A cada ano disponibilizamos mais informações pessoais para cadastros sob a proteção da Lei Geral de Proteção de Dados Pessoais (LGPD), mas até mesmo o Banco Central do Brasil (BC) não conseguiu impedir o vazamento do Pix de 50 pessoas.
Nesta sexta-feira (9), o BC comunicou que, no dia anterior, houve um “incidente de segurança” com os dados pessoais vinculados a chaves Pix sob a guarda e a responsabilidade da Cashway Tecnologia da Informação S.A., empresa que presta serviço ao BC.
Segundo o BC, neste vazamento do Pix, apenas informações cadastrais foram obtidas por terceiros. Assim, a autarquia garante que não há a possibilidade de roubo de senhas ou de informações bancárias que possam lesar o cidadão.
Em nota sobre o vazamento do Pix, o compromisso com a transparência é citado pelo BC. “Mesmo não sendo exigido pela legislação vigente, por conta do baixo impacto potencial para os usuários, o BC decidiu comunicar o evento à sociedade, à vista do compromisso com a transparência que rege sua atuação”, diz a nota.
Apesar do compromisso com a transparência, além do vazamento do Pix, a modalidade de transferência teve mais de 390 mil notificações de fraudes por mês em 2024.
A ferramenta se tornou popular no país e cada vez apresenta mais funções. Desde abril, está disponível o parcelamento do Pix, que amplia ainda mais a utilização do serviço.
Modalidade de pagamento via Pix cresceu no país – Foto: José Cruz/Agência Brasil
Vazamento do Pix é mais um episódio
Este vazamento do Pix é o segundo compartilhamento ilegal de informações bancárias no sistema financeiro anunciado em menos de um mês. No dia 24 de abril, a XP Investimentos comunicou a seus clientes que houve um grande vazamento de dados.
Diferentemente do vazamento do PIX, no caso da XP um acesso indevido conseguiu visualizar informações como nome, e-mail, telefone, data de nascimento, número da conta, saldo e limite de crédito dos clientes da instituição financeira.
O acesso não autorizado à base de dados do fornecedor externo da XP teria acontecido no dia 22 de março. Desde então, alguns clientes, como reportado pelo site Jota, acionaram a Justiça por danos morais. Em alguns casos, informações dos cidadãos foram encontradas à venda na Dark Web, o que resulta em assédio via ligações telefônicas com tentivas sucessivas de golpes.
O que diz a LGPD sobre o vazamento do PIX e outros casos
A LGPD estabelece a responsabilidade objetiva aos agentes de tratamento dos dados. No caso do vazamento do Pix, seria a empresa Cashway, que presta serviços ao BC.
Neste cenário de vazamento do Pix, é preciso determinar juridicamente se as informações vazadas são consideradas sensíveis. Se, por meio de argumentação perante a um tribunal, os dados forem interpretados assim, os lesados podem pedir reparação por danos morais.
BC amplia serviços com pagamento via Pix – Foto: Bruno Peres/Agência Brasil
Outro fator relevante em vazamento de dados no âmbito digital é a obrigatoriedade de notificação dos clientes sobre o incidente em até dois dias úteis. No vazamento do Pix, o BC agiu dentro do prazo. A XP Investimentos, no entanto, demorou mais de um mês para publicar o comunicado.
Apesar da existência da LGPD desde 2018, os casos de compartilhamento de dados, como no vazamento do Pix, ainda geram embates no âmbito judicial. Além da Lei, há previsões constitucionais, normas e regramentos que tornam a avaliação dos casos complexa.