No começo de fevereiro, o Banco Central confirmou o terceiro vazamento de informações ligadas ao PIX, sistema de pagamento instantâneo criado pela instituição. Em apenas seis meses de funcionamento do sistema, mais de 576 mil chaves foram vazadas.
Isso tem levantado uma série de questionamentos, como sobre os riscos para os usuários com esses vazamentos, e se há algo que possa ser feito para aumentar o nível de proteção das chaves.
Primeiramente, é preciso esclarecer que as ocorrências registradas são de vazamentos de dados considerados “não tão sensíveis" como CPF, nome e telefone de clientes de bancos. De acordo com Gilberto Sudré, especialista em segurança da informação e comentarista da CBN Vitória, o problema do vazamento é o tipo de chave que o usuário escolheu.
“O risco de vazamento de PIX é baixo no efeito da sua conta corrente, mas se você escolheu o número de telefone, CPF ou e-mail, um golpista pode usar essas informações para aplicar um golpe contra você. A chave mais segura é a aleatória, que não diz nada sobre você”, afirma o especialista.
O Banco Central informou que em todos esses episódios as causas foram falhas pontuais nos sistemas das instituições financeiras. Porém, existem alguns cuidados que o usuário pode tomar para diminuir as chances de sofrer algum golpe. São eles:
Habilitar os alertas dos aplicativos das instituições para caso haja movimentações suspeitas você seja informado.
Criar as chaves Pix por canais oficiais, como app e site do banco ou fintech, evitando a criação de códigos por sites ou links.
Suspeite sempre de mensagens ou links enviados por SMS ou aplicativos e evite clicar.
Tenha atenção redobrada com ligações de pessoas se passando por bancos, jamais divulgando informações pessoais quando cobradas dessa maneira.
Preste atenção a e-mails e páginas falsas, pois estas podem se passar por instituições financeiras.
Evite criação de senhas fáceis.
Antes de enviar o dinheiro, confira sempre o nome e o histórico da pessoa que irá receber.
Notou algo errado? Ligue ou vá até seu banco.
No caso dos recentes vazamentos, aqueles que tiveram informações cadastrais expostas serão notificados por meio do aplicativo da instituição em questão. O Banco Central informou também que as empresas não usarão aplicativos de mensagem, chamadas telefônicas, SMS ou e-mail para contato.
Enquanto o Banco Central tem a reponsabilidade técnica do PIX, as instituições financeiras são as operadoras e gestoras dos dados dos clientes. Vazamentos ocorrem por causa da vulnerabilidade na proteção de dados dessas empresas.
Portanto, um erro do tipo pode acontecer de diversas maneiras, que vão das mais simples às complexas, como a invasão e divulgação indevida de bancos de dados e exposição dos dados fora dos sistemas das instituições, assim como e-mails para remetentes despreparados.
Gilberto Sudré lembra que um jeito de monitorar o uso do seu CPF é consultar a abertura de contas e pedidos de empréstimos indevidos caso o documento tenha sido vazado. Essa opção é oferecida pelo Registrato, plataforma do Banco Central. O cadastro é gratuito e a pessoa consegue saber se alguém abriu conta em nome dele, fez financiamento, etc.
Em serviços de proteção ao crédito, como Serasa e SPC, também é possível fazer consulta se estão usando seu CPF de algum modo.
Há ainda plataformas como o site Have I Benn Pwned, onde o usuário cadastra o e-mail e consegue identificar em quais outros locais o e-mail vazou, e o site Minha Senha, que conta com serviço que indica se o e-mail foi vazado. Há ainda uma ferramenta do navegador Firefox, chamada Monitor Firefox, em que é possível colocar o e-mail e checar vazamentos.
Notou alguma informação incorreta no conteúdo de A Gazeta? Nos ajude a corrigir o mais rapido possível! Clique no botão ao lado e envie sua mensagem
Envie sua sugestão, comentário ou crítica diretamente aos editores de A Gazeta