A segurança no sistema Pix é fundamental para garantir a confiança dos usuários e preservar a integridade das transações financeiras em tempo real. Somente em 2024, foram registrados 13 casos de exposição de dados sensíveis relacionados ao meio de pagamento instantâneo — um crescimento significativo em comparação a 2023, em que foi constatado apenas uma ocorrência.
Eleito o meio de pagamento preferido dos brasileiros, vem ganhando novos recursos — entre eles, o pagamento agendado e, posteriormente, pagamento por aproximação. Diante de seu uso abrangente, a proteção contra fraudes e ataques cibernéticos é essencial para evitar prejuízos tanto para usuários quanto para empresas.
De acordo com Alexander Coelho, sócio do Godke Advogados e especialista em Direito Digital e Proteção de Dados, ao introduzir novas funcionalidades, como o agendamento de pagamentos e a opção por aproximação, o Pix amplia sua conveniência, mas também precisa redobrar os cuidados com segurança e proteção de dados.
"O agendamento de pagamentos, por exemplo, requer que informações do usuário fiquem armazenadas por mais tempo, o que exige um fortalecimento das medidas de segurança para evitar acesso indevido. Se não houver proteção adequada, o armazenamento prolongado desses dados aumenta o risco de que informações sejam capturadas em vazamentos ou acessadas por terceiros mal-intencionados", explica.
No caso do pagamento por aproximação, a segurança depende de uma implementação cuidadosa do sistema de autenticação, especialmente por meio de dispositivos móveis. "A autenticação em dois fatores e a utilização de chaves dinâmicas e criptografia robusta são essenciais para proteger o usuário em transações que possam ser realizadas inadvertidamente ou em proximidade com outros dispositivos", acrescenta Coelho.
Ele ressalta que o pagamento por aproximação exige que o usuário esteja atento a notificações e bloqueios automáticos em caso de movimentações suspeitas, uma vez que o uso físico pode aumentar o risco de transações fraudulentas em áreas de grande circulação.
Essas inovações, ainda que tragam praticidade, também ressaltam a importância de práticas de segurança robustas e da educação dos usuários sobre medidas de proteção. "Novos recursos também representam novas superfícies de ataque para fraudadores, e é crucial que tanto os provedores quanto os usuários estejam vigilantes e preparados para proteger esses dados", defende o especialista.
Para Rafael Federici, sócio do CNF Advogados e especialista em Direito Digital e Proteção de Dados, o Pix tem uma estrutura central gerenciada pelo Banco Central do Brasil e é considerado um sistema altamente seguro, especialmente porque as informações das transações trafegam de forma criptografada na Rede do Sistema Financeiro Nacional, que é uma rede totalmente apartada da internet.
No entanto, o advogado explica que qualquer transação via Pix começa na autenticação dos usuários, que é feita por bancos, instituições de pagamento e fintechs. Para que isto ocorra, estes participantes necessitam guardar as chaves PIX dos usuários e os dados cadastrais básicos a elas associados.
"Normalmente, os vazamentos de dados não ocorrem por falhas no sistema central de transações gerenciado pelo Banco Central, mas sim nas pontas da operação, ou seja, nas instituições que realizam a autenticação de usuários. Os vazamentos ocorrem invariavelmente por falhas de segurança da informação nas instituições participantes, ou seja, vulnerabilidades provocadas por configurações inadequadas, softwares desatualizados, erro humano ou ataques cibernéticos", afirma.
Problema alarmante
Os recorrentes vazamentos de dados envolvendo o sistema Pix têm gerado crescente preocupação entre especialistas, usuários e autoridades. Antonielle Freitas, membro da Comissão Especial de Privacidade e Proteção de Dados da OAB/SP, alerta sobre a gravidade da situação. "É alarmante que este seja o 13º vazamento de dados pessoais vinculados ao Pix apenas neste ano. Isso evidencia uma necessidade urgente de revisão e fortalecimento das medidas de segurança adotadas pelas instituições financeiras e de pagamento", afirma Freitas.
Embora o Banco Central tenha destacado que os dados expostos sejam de natureza cadastral — como nome, CPF, instituição de relacionamento, agência e número da conta — e não incluam informações sensíveis, como senhas ou saldos financeiros, os riscos ainda são significativos. Dados cadastrais podem ser usados em golpes de engenharia social, como tentativas de fraudes financeiras e roubo de identidade.
A Lei Geral de Proteção de Dados (LGPD) estabelece que as instituições financeiras têm o dever de adotar medidas técnicas e administrativas robustas para proteger informações pessoais contra acessos não autorizados e outros tipos de incidentes. No entanto, casos como esses demonstram que as falhas nos sistemas ainda são recorrentes, comprometendo a segurança dos usuários.
"Esses dados podem ser utilizados em tentativas de fraude ou para fins de engenharia social", alerta Freitas. Ela enfatiza que, além da identificação das falhas, é imprescindível que as instituições implementem medidas corretivas e adotem uma postura transparente com os titulares dos dados. "A transparência na comunicação com os titulares dos dados é fundamental. O Banco Central e as instituições envolvidas devem garantir que as notificações sejam claras e forneçam orientações sobre como os titulares podem se proteger contra possíveis fraudes."
Para mitigar os riscos, o Banco Central orientou que os usuários sejam informados sobre os incidentes exclusivamente por canais oficiais, como aplicativos ou internet banking. Segundo Freitas, essa medida reduz a possibilidade de golpes adicionais, mas deve ser acompanhada de uma política mais ampla de proteção.
"Por fim, é importante que as medidas sancionadoras previstas na regulação vigente sejam aplicadas de forma rigorosa para que sirvam de exemplo e incentivo para que todas as instituições reforcem suas práticas de segurança e conformidade com a LGPD", pontua a especialista.
Saiba Mais
-
![]()
Economia
Qualidade de vida do produtor rural é prioridade, diz diretor do Senar/CNA
-
![]()
Economia
Alckmin critica nova alta da Selic: "Não vai chover porque eu aumentei juros"
-
![]()
Economia
Dólar sobe e fecha a R$ 6,03, mesmo com intervenção do Banco Central
-
![]()
Economia
Reforma tributária: relator discutirá com deputados texto aprovado no Senado
-
![]()
Economia
Desafios 2025: CB Debate discute os caminhos da indústria sustentável
-
![]()
Economia
Como provocar raiva nos outros nas redes sociais virou negócio lucrativo
Economia
Economia
Economia
Economia
Economia
Economia
Fernanda Strickland
RepórterFormada em jornalismo na Universidade Paulista (UNIP). É repórter de economia do Correio Braziliense desde 2020. Participou do Estágio de Correspondentes de Assuntos Militares (ECAM) 2019. Já passou pelas assessorias de comunicação da Embrapa e do IFB.