O Banco Central (BC) informou ontem, que foi identificado o terceiro vazamento de informações relativas ao Pix desde a criação do sistema de pagamentos em tempo real. Desta vez, clientes da instituição financeira Logbank Soluções em Pagamentos S.A, tiveram os dados violados. Segundo o BC, as informações vazadas são de "natureza cadastral" e não houve acesso às contas de movimentação financeira.
De acordo com a autarquia, vazaram dados de 2.112 chaves Pix, incluindo o nome do usuário, o CPF, a instituição de relacionamento e o número da conta. A Autoridade Nacional de Proteção de Dados (ANPD) foi avisada, e as pessoas que tiveram os dados vazados serão informadas "exclusivamente por meio do aplicativo de sua instituição de relacionamento", segundo o BC.
No mês passado, foi identificado o vazamento de 160.147 chaves do Pix que estavam sob a guarda da Acesso Soluções de Pagamento S.A. O incidente, de acordo com o BC, foi causado por uma falha pontual nos sistemas da instituição de pagamento.
Já em setembro do ano passado, o BC comunicou o vazamento dos dados de milhares de chaves Pix sob a responsabilidade do Banco do Estado de Sergipe S.A (Banese). A autarquia justificou, à época, que o problema também teria ocorrido "em razão de falhas pontuais" em sistemas da instituição financeira.
O advogado e chefe da área de Proteção de Dados do escritório Baptista, Luiz Fernando Bousso explicou que esses vazamentos não envolvem diretamente ações do Banco Central. "Na verdade, foram falhas de instituições financeiras que são fiscalizadas e reguladas pelo BC e precisam reforçar a segurança", observou. "Elas têm obrigações regulatórias para adotar essas medidas. O próprio Banco Central exige uma série de requisitos de segurança das instituições financeiras", explicou. Segundo Bousso, o BC vem fiscalizando, em conjunto com a ANPD, as empresas que, em algum momento, não tenham tido cuidado com os dados
Enrique Hadad, advogado especialista em direito digital, sócio de Loeser e Hadad Advogados, comentou que nenhum sistema de segurança pode ser considerado inviolável. "Mas, certamente, casos reiterados de incidentes de vazamentos como esses que temos visto nos últimos meses podem minar a credibilidade do sistema utilizado e fazer com que o número de usuários diminua."
Segundo Hadad, os usuários podem ficar mais receosos de usar o Pix, caso entendam que estão vulneráveis. "O incidente só demonstra, cada vez mais, a necessidade de as empresas adotarem programas e políticas fortes de governança de proteção de dados", disse.
Cauê Oliveira, especialista em proteção de dados da Zilveti Advogados, afirma que as empresas precisam demonstrar que têm ferramentas e investem na segurança do armazenamento dos dados. "Mas não é o caso de as pessoas deixarem de usar o Pix, que é uma revolução na forma de transferir dinheiro. Então, acredito que a desconfiança deve ser com a instituição financeira que você está utilizando e como ela protege seus dados", afirmou.