O antes inexpugnável sistema instantâneo de pagamentos, o popular Pix, agora mostra rachaduras crescentes, no que se refere à segurança dos usuários. Prova disso, o Banco Central (BC) divulgou, na última sexta-feira (22), o vazamento de 87,368 chaves Pix de clientes da Sumup Crédito Direto S.A. (Sumup SCD). Com este, já são sete os casos de vazamento de dados registrados pela autoridade monetária, desde o lançamento do Pix, em novembro de 2020.
O primeiro deles ocorreu, poucos meses após a 'inauguração' do Pix, em agosto de 2021, com o o vazamento de dados 414,5 mil chaves Pix por número telefônico do Banco do Estado de Sergipe (Banese), que teria implicado o vazamento de 395 mil chaves, depois revisado pelo BC.
Ao revelar que o vazamento teria ocorrido no período de 28 de setembro de 2023 a 16 de março de 2024, envolvendo as seguintes informações: nome do usuário, Cadastro de Pessoa Física (CPF) com máscara, instituição de relacionamento, agência e número da conta.
Para a ocorrência, o BC admitiu ter havido "falhas pontuais em sistemas da instituição de pagamento", em especial, no que toca a dados cadastrais, o que, em tese, não alteraria a movimentação de dinheiro, assim como dados protegidos por sigilo bancário, como saldos, senhas e extratos.
Mesmo se considerando 'desobrigado' de comunicar ao mercado o ocorrido, pelo 'baixo impacto potencial' do fato para os clientes, o Banco Central (BC), em nome do 'compromisso com a transparência', ao acrescentar a informação de que aqueles que foram expostos ao incidente serão avisados, por meio do aplicativo ou do Internet Banking da instituição, sob a advertência de que ignorem as chamadas telefônicas, SMS e avisos por aplicativos de mensagens ou por e-mail.
Ao salientar que a exposição não signifique 'todas as informações tenham vazado', a autarquia acentuou que algumas delas 'ficaram visíveis' para terceiros 'por determinado tempo' e que podem ser 'capturadas', acrescentando que o caso 'será investigado'. (M.S.)