Na noite desta quinta-feira (19), o Banco Central do Brasil anunciou uma falha no sistema de segurança que resultou na exposição de dados pessoais de 150 chaves Pix vinculadas à SHPP Brasil Instituição de Pagamento e Serviços de Pagamentos LTDA, mais conhecida como Shopee. A divulgação dos dados inclui informações como nome do usuário, número do CPF, instituição bancária, agência, número da conta e seu tipo.
No entanto, o Banco Central assegura que dados sensíveis, como senhas, movimentações financeiras ou saldos, não foram comprometidos. “As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras", declarou a autoridade monetária em comunicado oficial.
Notificação aos afetados
Os clientes que tiveram seus dados expostos serão notificados exclusivamente pelos canais oficiais de suas instituições financeiras, como o aplicativo ou o internet banking. O Banco Central reforçou que não utilizará outros meios de comunicação, como aplicativos de mensagens, telefonemas, SMS ou e-mails, para alertar os usuários sobre o incidente. Essa medida visa evitar o risco de golpes que possam explorar a situação.
Medidas de investigação e sanções
O Banco Central informou que todas as ações necessárias para investigar detalhadamente o incidente já foram adotadas e que as medidas sancionadoras previstas nas regulamentações vigentes serão aplicadas. Desde o lançamento do Pix, em 2020, este é o 15º vazamento de dados associado ao sistema. A lista das instituições que sofreram falhas no sistema, bem como os detalhes dos dados expostos, pode ser consultada diretamente no site do Banco Central.
Alerta de golpe e novas regulamentações
Em paralelo, o Banco Central prepara a implementação de uma nova regra que obrigará as instituições financeiras a emitirem um "alerta de golpe" para os clientes em casos de transações atípicas realizadas via Pix. A medida foi recomendada pelo Grupo Estratégico de Segurança do Pix, coordenado pelo Banco Central e secretariado pela Febraban (Federação Brasileira de Bancos). A regra deve entrar em vigor seis meses após a atualização do manual de uso do sistema, ainda sem data definida.
Além disso, o BC aceitou a sugestão de criação de uma multa de R$ 100 mil para as instituições participantes do sistema que descumprirem as regras relacionadas às chaves Pix, sem possibilidade de isenção.
Combate às fraudes no sistema Pix
Com o crescimento do uso do Pix em todo o Brasil, o Banco Central tem intensificado discussões sobre melhorias no sistema de pagamentos instantâneos para aumentar a segurança das transações e prevenir fraudes. Somente entre janeiro e agosto deste ano, foram registradas cerca de 3 milhões de solicitações de devolução de valores associados a fraudes no sistema Pix, um indicador de que o combate às práticas fraudulentas ainda é um grande desafio.
