O Banco Central do Brasil (BC) comunicou na noite desta quarta-feira, 23, um incidente de segurança que resultou no acesso indevido a dados cadastrais vinculados a chaves Pix, por meio do Sistema de Busca de Ativos do Poder Judiciário (Sisbajud).
O sistema é operado pelo Conselho Nacional de Justiça (CNJ) e utilizado por juízes para requerer informações financeiras e ordenar bloqueios de ativos de devedores em processos de cobrança, execuções fiscais ou cumprimento de decisões judiciais.
De acordo com o BC, as informações acessadas não incluem senhas, saldos, extratos bancários nem dados protegidos por sigilo bancário. “As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”, afirma o comunicado da autarquia.
O incidente ocorreu entre os dias 20 e 21 de julho e afetou aproximadamente 11 milhões de brasileiros, segundo o CNJ. Foram acessados dados como nome completo, chave Pix, nome da instituição financeira, número da agência e número da conta bancária.
O órgão informa que “não houve acesso a qualquer dado protegido pelo sigilo bancário”, como saldos, senhas, extratos ou valores depositados. Ainda assim, o CNJ recorda que a exposição de dados cadastrais gera riscos e reforça as recomendações de segurança.
A origem do acesso indevido teria sido a “captura criminosa de credenciais de usuários”, conforme informou o CNJ. O órgão declarou que, assim que detectado o problema, as equipes técnicas atuaram para contê-lo, corrigir a falha e restabelecer a operação plena do sistema. “O sistema já está em plena operação e as medidas de contenção foram adotadas”, diz o comunicado.
Dados vinculados ao Pix foram acessados
O CNJ também informou ter notificado oficialmente a Polícia Federal e a Autoridade Nacional de Proteção de Dados (ANPD), como determina a Lei Geral de Proteção de Dados (LGPD). Em cumprimento ao artigo 48 da referida lei, o conselho divulgou um Comunicado de Incidente de Segurança em seu site oficial.
Embora os dados expostos não permitam movimentações financeiras nem acesso direto a contas bancárias, o CNJ reconhece que “a exposição de dados cadastrais gera riscos” e reforçou já veiculadas pelos bancos. “O CNJ não se utiliza de qualquer meio de comunicação aos afetados, como mensagens, SMS, e-mail ou chamadas telefônicas”, alertou a instituição.
O BC, por sua vez, reiterou que a divulgação do incidente não é exigida pela legislação, mas foi feita “por conta do compromisso com a transparência que rege sua atuação”. A autarquia afirmou ainda que mantém uma página específica para registrar exposições e vazamentos relacionados ao Pix, a qual será atualizada oportunamente.
No entanto, neste caso, a responsabilidade pela comunicação ao público e pela criação de canal de consulta individual caberá exclusivamente ao CNJ, que informará os detalhes em seu site oficial.
O Sisbajud foi criado para substituir o sistema BacenJud e funciona como plataforma de cooperação entre o Poder Judiciário e , o que permite o cumprimento de ordens judiciais relativas à identificação e à constrição de bens.
Até o momento, o CNJ não divulgou quando o canal para consulta individual estará disponível. A expectativa é que o endereço eletrônico seja anunciado em breve e permita que cidadãos verifiquem se suas informações cadastrais foram comprometidas no incidente.
Fonte: revistaoeste
