Foto: Marcello Casal Jr/Agência Brasil
Do Correio Braziliense
Os vazamentos de chaves Pix estão entre as principais ocorrências de segurança que impactaram a internet no Brasil em 2024. É o que apontou o mais recente relatório anual elaborado pela Apura, empresa brasileira especializada em segurança cibernética.
No ano passado, foi registrado um recorde de 12 ocorrências relatadas pelo Banco Central (BC) de vazamentos de chaves, essas vinculadas a 12 instituições financeiras diferentes. Ao todo, esses casos envolveram mais de 260 mil chaves Pix.
Em todos os comunicados, a autoridade monetária e as instituições envolvidas afirmaram que não foram expostos dados sensíveis. No entanto, os dados pessoais e financeiros vazados de chaves Pix podem ser utilizados por atores maliciosos para golpes de phishing — captura de informações confidenciais, e de engenharia social mais elaborados.
Segundo o analista Anchises Moraes, líder de Threat Intelligence da Apura, por mais que não tenham sido expostos dados como senhas, informações de movimentações ou saldos financeiros, os dados cadastrais também são perigosos nas mãos de golpistas.
“Os criminosos usam os dados pessoais das vítimas para entrar em contato se fazendo passar pela instituição financeira, com objetivo de obter, por exemplo, as credenciais de acesso para as contas bancárias das vítimas, ou para convencê-las a instalar um vírus em seus celulares”, afirmou.
Moraes alertou que o mais preocupante nestes casos é “a quantidade de empresas do setor financeiro que, ‘por falhas pontuais em sistema’, deram vazão a essas informações”. “O fato de usarem praticamente a mesma justificativa demonstra a intenção de minimizar o problema e tirar o foco da responsabilidade da instituição envolvida”, avalia.
Em um movimento para fortalecer a segurança do Pix, o Banco Central anunciou neste mês uma série de ajustes nas regras do sistema de pagamentos instantâneos. A mudança determina que chaves de pessoas físicas e de empresas cuja situação não esteja regular na Receita Federal sejam excluídas.
De acordo com a autoridade monetária, cerca de 8 milhões de chaves com situação irregular poderão ser extintas. A inconformidade que restringirá o uso do Pix não tem relação com o pagamento de tributos. A exclusão contempla chaves vinculadas a CPFs com status suspenso, cancelado ou nulo, e CNPJs com situação cadastral suspensa, inapta, baixada ou nula.
