(Matéria atualizada com novas informações do BC)
Desde o lançamento, em novembro de 2020, já vazaram mais de 48 milhões de chaves Pix de diferentes instituições em mais de 20 incidentes, de acordo com o Banco Central (BC). O mais recente, comunicado na noite de quarta-feira (23/7), envolveu 46,9 milhões de chaves de aproximadamente 11 milhões de pessoas, o maior vazamento até hoje. O caso é fruto de acesso indevido ao Sisbajud, do Conselho Nacional de Justiça (CNJ) – veja mais detalhes abaixo.
No total, o sistema de pagamentos instantâneo brasileiro contabiliza mais de 858 milhões de chaves cadastradas, de acordo com o BC. Proporcionalmente, então, os mais de 48 milhões de chaves vazadas até hoje representam 5,6% do total.
O vazamento de chaves Pix divulgado ontem foi o terceiro caso do tipo em 2025. No ano passado, foram 12 incidentes de segurança desse gênero, número recorde, envolvendo diferentes perfis de instituições – grandes bancos, fintechs e cooperativas. A lista completa dos casos está no site do BC.
Vazamento no CNJ
De acordo com o CNJ, houve acessos indevidos ao Sisbajud, sistema de busca de ativos financeiros operado pela instituição pública, devido à “captura criminosa de credenciais de usuários”. O CNJ informou que o incidente ocorreu entre os 20/7 e 21/7, comprometendo dados cadastrais de aproximadamente 11 milhões de brasileiros.
Leia também
Segundo o BC e o CNJ, não houve exposição de dados sensíveis, como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário. “Os dados acessados foram exclusivamente as seguintes informações cadastrais: nome da pessoa, chave Pix, nome do banco, número da agência e número da conta”, disse o CNJ, em nota.
O sistema já voltou à plena operação e as medidas de contenção foram adotadas, afirmou a instituição pública. Na nota, o CNJ disse, ainda, que reforçou os protocolos de segurança, assim como notificou a Polícia Federal (PF) e a Autoridade Nacional de Proteção de Dados (ANPD), como exige a lei. Já o BC informou que foram adotadas as “ações necessárias para a apuração detalhada do caso”.
Contexto
O aumento dos incidentes com chaves Pix acompanha o crescimento e consolidação do sistema, hoje o meio de pagamento mais usado no País, mas também o avanço dos crimes financeiros. Não dá para ignorar que, no final de junho, houve a revelação do maior ataque hacker ao sistema financeiro brasileiro.
Nos últimos anos, como resposta a essa escalada de fraudes e golpes financeiros, o BC vem subindo a “régua” para as instituições autorizadas, principalmente aquelas que integram o Pix. Desde 1/7 também está valendo uma regra publicada em março de 2025 pelo BC que obriga as instituições participantes do arranjo a garantirem que os nomes das pessoas e empresas vinculadas às chaves Pix batem com aqueles que estão nas bases de CPF e CNPJ da Receita Federal.
