Para tornar o Pix mais seguro, o Banco Central (BC) anunciou nesta quarta-feira (23) que polícias, Ministérios Públicos (MPs) e demais entes públicos com atribuições de persecução penal poderão consultar diretamente dados cadastrais de usuários que estejam sob investigação no sistema instantâneo de pagamentos. A medida entra em vigor no próximo dia 1° de setembro.
Segundo o órgão, a expectativa é facilitar a identificação e eventual responsabilização de pessoas que utilizaram o Pix para cometer atos ilícitos.
Dessa forma, as autoridades terão acesso a dados cadastrais vinculados às chaves, entre eles o nome do usuário, CPF ou CNPJ, chaves cadastradas, instituição de relacionamento, número da agência e da conta, tipo da conta, data de criação da chave e da abertura da conta.
O BC diz, também, que hoje essas informações são fornecidas de forma não automatizada, com tratamento individualizado pelos servidores da instituição. E que a mudança não representa “qualquer tipo de interferência do poder público nas informações privadas dos usuários do Pix.”
Dados das transações do Pix, como transferências, compras e saques, protegidos pelo sigilo bancário, não serão abrangidos pela funcionalidade, disse Breno Lobo, consultor no Departamento de Competição e de Estrutura do Mercado Financeiro (Decem) do BC, em nota.
Para acessar as informações, os órgãos interessados deverão passar por um processo de adesão. Isso inclui a apresentação de ofício no qual deverão demonstrar a utilidade do acesso dos dados para o desempenho das atribuições legais, acrescenta o Banco Central.
Vazamento de dados
Na noite desta terça-feira (22), o BC informou sobre um novo caso de vazamento de dados do Pix. É o quinto caso desde o lançamento da solução, em novembro de 2020. Segundo o órgão, houve o vazamento de dados pessoais sob a responsabilidade da Phi Pagamentos devido a “falhas pontuais em sistema” da empresa, que opera como instituição de pagamento (IP).
Ainda, o BC disse que seus mecanismos de segurança e monitoramento do sistema instantâneo de pagamentos mitigaram a extensão do problema. Com isso, foram vazadas 283 chaves Pix, o que representa 0,00004% das mais de 630 milhões de chaves cadastradas.
“Mais importante, não foram expostos quaisquer dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário. As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”, afirma o BC, em comunicado.
Além disso, o órgão ressalta que as pessoas que tiveram seus dados cadastrais obtidos a partir do incidente serão notificadas exclusivamente por meio do app ou do internet banking da sua instituição financeira.
“Nem o BC nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou e-mail.”
E acrescenta que foram adotadas as “ações necessárias” para a apuração do ocorrido e que serão aplicadas “medidas sancionadoras” previstas na regulação.