Na tarde desta quinta-feira (24), o Banco Central (BC) confirmou o vazamento de 46.893.242 chaves Pix, afetando mais de 11 milhões de usuários. A falha ocorreu no sistema Sisbajud, utilizado pelo Judiciário para comunicação com instituições financeiras, e é administrado pelo Conselho Nacional de Justiça (CNJ). O incidente, que teria ocorrido entre os dias 20 e 21 de julho, gerou preocupação com a segurança de dados bancários no país.
O que foi vazado?
Leia mais: Mesmo sob ataques de Trump, Pix cresce entre lojistas nos EUA
Clique no botao abaixo para liberar o conteudo completo gratuitamente.
Dados acessados indevidamente
De acordo com comunicado oficial do Banco Central, foram expostos os seguintes dados das chaves Pix:
- Nome do titular da chave;
- CPF (Cadastro de Pessoa Física);
- Instituição financeira de relacionamento;
- Número da agência;
- Número e tipo da conta bancária;
- Chave Pix (CPF, e-mail, celular ou chave aleatória);
- Situação da chave (ativa ou inativa);
- Data de criação da chave;
- Data de exclusão, se aplicável.
Essa lista representa um escopo mais abrangente do que o inicialmente informado pelo CNJ, que havia mencionado apenas nome, chave Pix, banco, agência e número da conta.
O que é o sistema?
O Sistema de Busca de Ativos do Poder Judiciário (Sisbajud) é uma plataforma eletrônica que substituiu o antigo BacenJud e permite que magistrados solicitem informações financeiras ou bloqueiem valores de devedores em processos judiciais. A ferramenta é vital para a efetividade das decisões judiciais, especialmente em execuções civis e trabalhistas.
No entanto, o Sisbajud depende da integração segura entre o Judiciário e o Banco Central. Neste caso, a falha ocorreu justamente nesse ponto de conexão, comprometendo milhões de cadastros.
Impacto do vazamento
Dados expostos podem ser usados em golpes
Embora os órgãos responsáveis tenham garantido que não houve vazamento de senhas ou informações bancárias sigilosas, a quantidade e o tipo de dados divulgados são suficientes para alimentar tentativas de fraude.
Golpes de engenharia social e phishing podem ser facilitados por informações como CPF, nome completo e dados bancários. Criminosos podem, por exemplo, tentar convencer vítimas a fornecer informações confidenciais por meio de mensagens falsas, utilizando dados reais como isca.
Reação das autoridades
CNJ promete ferramenta de consulta individual
O Conselho Nacional de Justiça informou que em breve disponibilizará um canal oficial para que os cidadãos possam verificar se tiveram seus dados comprometidos. A ferramenta estará acessível no site oficial do CNJ (www.cnj.jus.br) e será o único meio de comunicação com os afetados.
O órgão também ressaltou que não enviará mensagens, e-mails ou fará ligações para os usuários, alertando para a possibilidade de golpistas tentarem se passar por representantes do CNJ.
Transparência e dever institucional
Apesar de a legislação não obrigar o Banco Central a divulgar esse tipo de incidente, a instituição optou por tornar o vazamento público em respeito ao princípio da transparência.
Segurança digital e precauções
Como proteger seus dados após o vazamento
Mesmo com o baixo impacto alegado pelo Banco Central, especialistas recomendam algumas medidas para se proteger:
Utilize autenticação em dois fatores
Ative sempre que possível a autenticação em dois fatores (2FA) em aplicativos bancários e de comunicação.
Consulte a ferramenta oficial
Assim que disponível, acesse o site do CNJ para confirmar se sua chave foi uma das afetadas.
Papel do Banco Central na segurança do Pix
Regulação e monitoramento contínuos
A infraestrutura do sistema foi desenvolvida pela própria autarquia, que também define regras de segurança e fiscaliza as instituições financeiras participantes.
Com a expansão do uso do Pix — que atualmente supera 160 milhões de chaves cadastradas —, crescem também os desafios de proteção dos dados.
FAQ — Perguntas frequentes
Quantas pessoas foram afetadas pelo vazamento de dados?
Mais de 11 milhões de pessoas tiveram informações de suas chaves Pix expostas.
Como saber se fui uma das vítimas?
O CNJ disponibilizará uma ferramenta de consulta no site oficial, mas ainda não há data definida.
Devo me preocupar?
Embora o vazamento não permita movimentações bancárias, os dados podem ser utilizados em golpes e fraudes. É recomendável redobrar a atenção e seguir boas práticas de segurança digital.
Considerações finais
O vazamento de 46,8 milhões de chaves Pix, confirmado pelo Banco Central, levanta questionamentos importantes sobre a segurança da comunicação entre o sistema financeiro e o Judiciário. Apesar de os dados vazados não permitirem o acesso direto a contas, o número de pessoas impactadas e o tipo de informação exposta são motivo de preocupação.
Com a promessa de transparência e o anúncio de um canal de verificação individual, espera-se que as instituições envolvidas aprimorem seus protocolos de segurança para prevenir novas falhas. Até lá, cabe aos cidadãos reforçarem sua vigilância contra possíveis tentativas de fraude baseadas em dados legítimos.