Casos envolvendo vazamentos de chaves PIX (sistema de pagamento instantâneo) estão sendo mais frequentes nos últimos meses. De acordo com o Banco Central, já ocorreram três vazamentos de chaves PIX por instituições financeiras e outras empresas integrantes do sistema, que ganharam os holofotes nos últimos seis meses, o que chamou a atenção da ANPD (Autoridade Nacional de Proteção de Dados) para o tema. Estes casos estão em processo de análise pela autoridade, que é a grande responsável por zelar pela proteção de dados no país. Após as constatações por parte da ANPD, sanções poderão ser aplicadas às instituições envolvidas e até mesmo o próprio Banco Central pode ser alvo de determinações para enrijecer seus regulamentos.
É evidente a relevância da adoção pelas empresas de medidas efetivas de segurança da informação e proteção de dados preventivamente, por meio de políticas e procedimentos objetivando minimizar riscos cibernéticos. A LGPD (Lei Geral de Proteção de Dados) responsabiliza as empresas por manter a segurança dos dados pessoais e o Banco Central impõe parâmetros mínimos de segurança e gestão de riscos para as instituições que aderirem ao sistema PIX.
Além disso, apesar de não representar um risco imediato aos titulares desses dados pessoais afetados – uma vez que as transações dependem de senha -, é importante ter em mente que as chaves PIX vazadas permitem o acesso e o uso de outros dados pessoais (nome, CPF, banco, agência, tipo de conta), o que abre a possibilidade para outros golpes digitais utilizando estes dados por meio da engenharia social. Por isso, tanto a ANPD quanto o Banco Central devem ser informados em caso de vazamentos, de acordo com sua seriedade e potencial de danos, para que possam agir junto aos titulares de modo a evitar desdobramentos nocivos.
Nossa equipe de Privacidade e Proteção de Dados, com a expertise acumulada junto à equipe especializada de Meios de Pagamentos, está preparada para auxiliar na criação de mecanismos de segurança e mitigação de riscos cibernéticos, por meio de políticas e procedimentos adequados à LGPD e normas do Banco Central. Contate-nos para mais informações!