O Banco Central confirmou, no final do mês de julho, um acesso indevido a dados vinculados a 46,89 milhões de chaves Pix. O incidente ocorreu por meio do Sisbajud, sistema que conecta o Poder Judiciário ao Banco Central para bloqueios de valores em contas bancárias.
Embora o BC e o CNJ (Conselho Nacional de Justiça) tenham informado que não houve vazamento de dados sensíveis, como senhas ou saldos bancários, os dados expostos – como nome do titular, chave Pix, instituição financeira, número da agência e da conta – já acendem um alerta para os riscos de fraude e golpes digitais.
Segundo o advogado Ricardo Vieira de Souza, especialista em Direito Digital e Proteção de Dados e presidente do Legal Cyber Institute, o vazamento, embora não envolva informações sigilosas, pode sim ser explorado por criminosos.
“Esses dados cadastrais podem ser usados em golpes de engenharia social ou para fraudes como a abertura indevida de contas digitais, contratação irregular de empréstimos, aquisição de seguros e até habilitação de linhas telefônicas”, alerta.
De acordo com o advogado, quem teve seus dados vazados deve redobrar a atenção com ligações, mensagens e e-mails suspeitos, principalmente aqueles que solicitam informações bancárias ou códigos de verificação.
“Caso seja vítima de alguma tentativa de golpe ou tenha dados utilizados de forma indevida, a primeira providência é registrar um boletim de ocorrência, que pode ser feito presencialmente ou por meio das Delegacias Virtuais”, orienta.
Se houver prejuízo financeiro, como uma transferência via Pix não autorizada, o consumidor deve acionar o banco imediatamente e solicitar contestação por meio do MED (Mecanismo Especial de Devolução), criado para lidar com fraudes na plataforma Pix.
Como saber se seus dados foram expostos
O Banco Central recomenda o acesso ao sistema Registrato, disponível no site da instituição, onde o cidadão pode consultar gratuitamente em quais instituições possui contas abertas.
“Se identificar algum banco desconhecido, o usuário deve entrar em contato com a instituição para apurar a situação”, orienta Ricardo.
Outro recurso útil é o site www.cadastropre.com.br, que permite verificar se há linhas de celular pré-pagas habilitadas em seu CPF sem consentimento – um indicativo comum de uso fraudulento de dados pessoais.
Segundo entendimento do STJ (Superior Tribunal de Justiça), o vazamento de dados pessoais não gera automaticamente direito à indenização por danos morais. Para buscar reparação judicial, o usuário precisa comprovar que o vazamento gerou danos concretos, como prejuízos financeiros ou negativação indevida.
Embora o Banco Central tenha declarado que tomou medidas para apurar e mitigar o incidente, especialistas alertam que vazamentos como esse têm potencial de impacto a longo prazo, especialmente se cruzados com outras bases de dados comprometidas.
“A digitalização dos serviços financeiros trouxe praticidade, mas também demanda vigilância constante por parte dos usuários e das instituições”, conclui o advogado.
Como se proteger de novos vazamentos
Além de monitorar os próprios dados periodicamente no Registrato e no Cadastro Pré, os usuários devem adotar medidas básicas de segurança digital, como:
- Não compartilhar códigos ou dados bancários via telefone ou mensagens.
- Habilitar autenticação em dois fatores em aplicativos bancários.
- Atualizar senhas com regularidade e evitar padrões previsíveis.
- Verificar com frequência o extrato bancário e as movimentações da conta.
