O novo vazamento de dados do PIX

 Com informações, estelionatários podem falsificar documentos, abrir novas contas em bancos e tomar empréstimos/Agência Brasil
Com informações, estelionatários podem falsificar documentos, abrir novas contas em bancos e tomar empréstimos/Agência Brasil
Especialistas avaliam as questões jurídicas que envolvem a exposição de informações de 160 mil clientes.
Fecha de publicación: 24/01/2022

Cerca de 160 mil clientes da Acesso Soluções de Pagamento tiveram dados das chaves Pix vazadas. A informação foi divulgada pelo Banco Central (BC) na última sexta-feira (21). Esse foi o segundo vazamento de dados desde o lançamento do sistema instantâneo de pagamentos, em novembro de 2020.

Segundo o BC, o vazamento ocorreu em dados cadastrais, que não afetam a movimentação de dinheiro. Dados protegidos pelo sigilo bancário, como saldos, senhas e extratos não foram expostos.


 

Leia também: Modernização de regras de câmbio atribui mais responsabilidade a bancos, corretoras e fintechs

 


O incidente ocorreu entre 3 e 5 de dezembro e expos dados como nome de usuário, Cadastro de Pessoas Físicas (CPF), instituição de relacionamento, número de agência e número da conta. Todas as pessoas que tiveram informações expostas serão avisadas por meio do aplicativo da Acesso ou do internet banking da instituição.

A exposição de dados, segundo os especialistas, não significa necessariamente que todas as informações tenham vazado, mas que ficaram visíveis para terceiros durante algum tempo e podem ter sido capturadas. O BC informou que o caso será investigado e que sanções poderão ser aplicadas, como multa, suspensão ou até a exclusão da Acesso do sistema do Pix.

Para os especialistas em proteção de dados, há risco de golpes com as informações que vazaram. Com tais dados, estelionatários podem tentar extrair mais dados e enganar o usuário, fazendo empréstimos e sacando dinheiro. De acordo com a PSafe o estelionato foi o campeão em números de tentativas de fraude de janeiro a novembro de 2021 com 44 milhões de tentativas. 

Caroline Kersting, advogada especializada em direito digital do Damiani Sociedade de Advogados, explica que para fraudadores e estelionatários as informações vazadas “são tão valiosas quanto ouro porque, uma vez em posse desses dados, falsificam documentos, abrem novas contas em bancos e tomam empréstimos, vindo o titular das informações cadastrais a sofrer os prejuízos desse vazamento”. Diante disso, os titulares, muitas vezes com seus nomes já negativados, recorrem ao Poder Judiciário para declarar a inexistência das relações jurídicas estabelecidas pelos criminosos e buscar indenizações morais. 

“O Banco Central afirmar que existe um baixo impacto potencial para os milhares de usuários atingidos, além de desrespeitoso, beira a má-fé, porque ofende a proteção conferida pela Lei Geral de Proteção de Dados (LGPD) e fere gravemente o direito fundamental à privacidade, previsto na Constituição Federal”, afirma. 

Sofia Rezende, do Núcleo de LGPD do Nelson Wilians Advogados, lembra que os titulares dos dados vazados devem redobrar a atenção para mensagens e links vindos de telefones desconhecidos, suspeitar de telefonemas, e-mails e páginas que simulem ser da instituição financeira, e jamais fornecer informações pessoais, códigos ou senhas. Ela lembra que o Regulamento do PIX deixou claro que as instituições financeiras têm o dever de responsabilizar-se por fraudes decorrentes de falhas nos seus próprios mecanismos de gerenciamento de riscos. 

Wilson Sales Belchior, sócio do RMS Advogados, diz que é preciso distinguir o potencial dos riscos entre um vazamento de dados cadastrais e outro de informações protegidas pelo sigilo bancário. O vazamento de dados cadastrais por uma falha sistêmica não invalida o meio de pagamento instantâneo, mas reforça a importância de utilizar os recursos disponíveis em benefício da privacidade, como a chave aleatória, limites transacionais, e se manter atento para eventuais tentativas de fraude.  

Para Sofia Coelho, sócia do Daniel Gerber Advogados, especialista em direito público, penal e consumidor, "os dados deveriam ser estritamente sigilosos e de acesso restrito, mas novamente o Banco Central cometeu falha inaceitável, já que umas das propostas da ferramenta PIX seria não só baixar o custo, mas aumentar a segurança e aprimorar a experiência dos clientes”. 

O advogado Bruno Guerra de Azevedo, especialista na área de direito digital e LGPD e coordenador do SGMP Advogados, explica que “como guardião desses dados vazados, tanto o Banco Central quanto as instituições financeiras com quem os titulares das informações comprometidas possuem vínculos são considerados controladores e operadores das informações violadas, nos moldes do art. 5º, VI e VII da LGPD, podendo ser responsabilizados administrativamente pela Autoridade Nacional de Proteção de Dados, bem como judicialmente”, diz.

Ele explica que estas instituições estão sujeitas não só ao enfrentamento de ações individuais por parte dos titulares das informações comprometidas, mas também ao ingresso de demandas pelo Ministério Público Estadual ou Federal. “O dano gerado atingiu uma coletividade”, analisa.

Add new comment

HTML Restringido

  • Allowed HTML tags: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Lines and paragraphs break automatically.
  • Web page addresses and email addresses turn into links automatically.