Quarta-feira, 04 de dezembro de 2024
Por Redação Rádio Pampa | 3 de novembro de 2024
Desde que foi lançado, em novembro de 2020, o Pix se tornou o meio de pagamento mais utilizado pelos brasileiros. Mas, somente neste ano, o Banco Central (BC) comunicou nove vazamentos de dados de chaves que permitem realizar transações.
Estes incidentes abrem brecha para o cliente se questionar: é realmente seguro utilizar o Pix? De acordo com o especialista em Direito Digital e Proteção de Dados e sócio do Godke Advogados, Alexander Coelho, o sistema Pix, em si, conta com uma robusta infraestrutura de segurança gerida pelo Banco Central. Entretanto, os vazamentos não ocorrem diretamente pelo sistema Pix, mas sim nos bancos e nas instituições financeiras que gerenciam as contas dos usuários.
“O maior causador desses vazamentos é a falha de segurança nessas instituições, seja por vulnerabilidades em sistemas internos ou por ataques de engenharia social. Adicionalmente, a gestão inadequada de dados por parte de algumas empresas também expõe essas informações. Logo, o problema está na proteção dos dados dentro dessas instituições e não no sistema Pix propriamente dito”, explica.
Sobre os riscos imediatos, Coelho diz que com os dados vazados, golpistas podem realizar fraudes, como tentativas de phishing e até golpes mais sofisticados, como a clonagem de contas.
“Mesmo que o Pix em si não permita transações sem a autorização, golpistas podem usar dados vazados para enganar o usuário a autorizar transferências ou a fornecer dados adicionais que permitam mais golpes. Além disso, dados como CPF, número de celular e informações bancárias podem ser cruzados com outras bases de dados, aumentando o potencial de exposição e riscos”, frisa.
Especialista em Direito Digital e sócio do CNF Advogados, Rafael Federici lembra que os vazamentos ocorrem invariavelmente por falhas de segurança da informação nas instituições participantes, ou seja, vulnerabilidades provocadas por configurações inadequadas, softwares desatualizados, erro humano ou ataques cibernéticos.
“Estes dados cadastrais podem ser usados para falsificação de documentos, abertura de cadastros e contas bancárias em nome das vítimas. Não raro os dados vazados passam a integrar bancos de dados de informações pessoais que são comercializados na chamada dark web, ou seja, uma parte obscura da internet onde não existe regulação nem indexação por mecanismos de busca comuns, portanto, um ambiente propício à disseminação de crimes e atos ilegais”, ressalta.
O BC informou que “atua tempestivamente sempre que identifica falhas individuais na atuação de participantes do Pix” e que “adota uma política de máxima transparência com a sociedade brasileira”. Na última sexta-feira (1º), o Pix ganhou novas regras para dar mais segurança em suas transações, com novidades para o cadastramento de novos dispositivos usados por clientes em suas transações.
As novas regras determinam que, a partir de novembro, se o cliente trocar de celular ou computador, ele terá um limite de R$ 200 por operação, ou R$ 1 mil por dia. Para elevar esses limites será necessário cadastrar o novo aparelho em suas instituições financeiras. Cabe ao banco enviar uma mensagem diretamente ao cliente por meio de seu aplicativo, indicando os dados necessários e onde deve ser feito esse cadastro.
Para minimizar o risco de vazamento de dados, o usuário deve escolher de forma mais criteriosa o banco, instituição de pagamento ou fintech na qual manterá o seu relacionamento para pagamentos via Pix, dando preferência a empresas que coloquem a segurança da informação em primeiro plano e invistam de forma consistente em proteções aos dados dos usuários, defende Federici.
Veja dicas:
– Considere a criação de chaves Pix aleatórias ao invés de dados pessoais como CPF, telefone ou e-mail;
– Monitore regularmente as suas transações bancárias;
– Utilize autenticação de dois fatores nos acessos às contas bancárias;
– Seja cauteloso com e-mails, mensagens e ligações solicitando informações pessoais;
– Mantenha softwares atualizados em seus dispositivos;
– Esteja atento às notificações de instituições sobre possíveis vazamentos;
– Em caso de suspeita de uso indevido de dados, notifique imediatamente a instituição financeira e considere o bloqueio temporário da chave Pix.