Banco Central anuncia vazamento de 46,8 milhões de chaves Pix

O episódio envolveu o Sistema de Busca de Ativos do Poder Judiciário (Sisbajud), utilizado para consultas e bloqueios judiciais de ativos financeiros.

Leia mais:

O que aconteceu com as chaves Pix

Segundo informações oficiais, o problema ocorreu entre os dias 20 e 21 de julho, quando houve um acesso não autorizado aos dados cadastrais das chaves Pix.

Embora inicialmente o CNJ tivesse informado que apenas dados básicos, como nome do titular, número de conta e banco, haviam sido expostos, o Banco Central atualizou a lista de informações afetadas.

Dados expostos

Os dados acessados de forma indevida foram:

• Nome completo do usuário
• Cadastro de Pessoas Físicas (CPF)
• Instituição financeira de relacionamento
• Agência bancária
• Número e tipo da conta
• Chave Pix
• Situação da chave Pix (ativa ou inativa)
• Data de criação da chave
• Data de exclusão da chave

Apesar da gravidade do número de chaves envolvidas, o Banco Central reforçou que nenhuma informação sensível, como senhas, movimentações financeiras ou saldos de conta, foi comprometida.

---

O que é o Sisbajud

O Sisbajud é uma ferramenta eletrônica que substituiu o BacenJud em 2020. Ela permite que juízes de todo o país solicitem informações financeiras e determinem o bloqueio de ativos de devedores, agilizando o cumprimento de ordens judiciais.

O sistema funciona como uma ponte entre o Poder Judiciário e as instituições financeiras, sendo amplamente utilizado em ações de cobrança, execuções e investigações que envolvem patrimônio.

Com o vazamento, especialistas alertam que a centralização de dados em plataformas dessa natureza exige investimentos robustos em segurança cibernética para prevenir invasões e acessos indevidos.

---

Canal de consulta para cidadãos

Em resposta ao incidente, o CNJ anunciou que disponibilizará, nos próximos dias, uma ferramenta exclusiva para que os cidadãos possam consultar se suas informações foram expostas.

O órgão ressaltou que a comunicação oficial será feita apenas por meio do site do CNJ, afastando qualquer possibilidade de contato por e-mail, SMS, WhatsApp ou ligações telefônicas. Essa medida visa evitar golpes que possam surgir com o uso indevido do incidente.

---

Impacto para os usuários do Pix

Potenciais riscos

O Banco Central avalia que o impacto potencial do vazamento é baixo, já que os dados expostos não permitem transações financeiras ou acesso direto às contas bancárias. No entanto, fraudadores podem tentar usar essas informações para aplicar golpes de engenharia social, como o envio de mensagens falsas (phishing) e tentativas de se passar por instituições financeiras.

Recomendações de segurança

Para minimizar riscos, os especialistas recomendam:

• Redobrar a atenção com mensagens suspeitas recebidas por e-mail, SMS ou aplicativos de mensagem.
• Nunca compartilhar senhas ou códigos de confirmação enviados por bancos.
• Verificar o remetente antes de clicar em links ou abrir arquivos anexos.
• Ativar autenticação em dois fatores nos aplicativos de bancos e carteiras digitais.

---

Transparência do Banco Central e do CNJ

A divulgação do vazamento foi feita de forma transparente, ainda que a legislação não obrigue a comunicação aos usuários em incidentes envolvendo apenas dados cadastrais.

Na noite do dia 23, o BC já havia informado sobre a ocorrência, reforçando que não houve comprometimento do sigilo bancário ou movimentações indevidas nas contas. O CNJ, por sua vez, informou que o problema foi identificado e corrigido rapidamente, ainda nos dias 20 e 21 de julho.

---

A importância da segurança digital no Pix

O Pix é um dos meios de pagamento mais utilizados no Brasil, com centenas de milhões de transações mensais. Desde o seu lançamento, em 2020, ele revolucionou a forma como brasileiros realizam transferências e pagamentos, por ser gratuito, rápido e disponível 24 horas por dia.

Com essa popularização, cresceu também a preocupação com ataques cibernéticos e vazamentos de dados. Embora este incidente não envolva movimentações financeiras, ele reforça a necessidade de:

• Auditorias frequentes em sistemas que acessam informações do Pix.
• Atualizações de segurança em plataformas do governo e do Judiciário.
• Investimentos em cibersegurança e protocolos rígidos de acesso.

---

Reação do mercado e especialistas

Especialistas em tecnologia da informação afirmam que o caso expõe uma fragilidade de sistemas interconectados, como o Sisbajud. “Quando diferentes órgãos acessam uma base centralizada de dados, cada ponto precisa ter a mesma proteção.

Uma vulnerabilidade pode abrir a porta para incidentes dessa magnitude”, comentou um analista de segurança digital.

Ainda segundo os especialistas, o incidente reforça a urgência de campanhas educativas para usuários do Pix, que devem estar atentos a golpes que podem ser potencializados por informações vazadas, como nome e CPF.

---

Próximos passos do CNJ e BC

O CNJ informou que está implementando melhorias na infraestrutura de segurança do Sisbajud e que abrirá uma investigação interna para apurar como ocorreu o acesso indevido.

O Banco Central também acompanha o caso e deve aplicar medidas corretivas, caso sejam identificadas falhas no protocolo de comunicação entre os sistemas.

Há expectativa de que novos relatórios detalhando as falhas técnicas sejam divulgados nos próximos dias, como parte do compromisso com a transparência.

---

Considerações finais

O vazamento de quase 47 milhões de chaves Pix é um dos maiores incidentes relacionados ao sistema de pagamentos instantâneos desde sua criação.

Apesar de não envolver transações financeiras, o episódio ressalta a importância de políticas rígidas de segurança cibernética, especialmente em sistemas utilizados por órgãos públicos e financeiros.

Enquanto o CNJ prepara um canal para consulta de possíveis vítimas, usuários devem adotar medidas preventivas contra golpes e estar atentos a mensagens falsas. O episódio também reforça a necessidade de integração entre inovação tecnológica e segurança, pilares fundamentais para a confiança no sistema financeiro brasileiro.