O presidente do Banco Central, Roberto Campos Neto, afirmou nesta sexta (11) que vazamentos de dados do Pix, sistema de pagamentos instantâneos, irão acontecer com "alguma frequência".
A declaração foi dada durante evento da Esfera Brasil sobre política monetária. "Como entendemos que esse mundo de dados vai crescer exponencialmente, os vazamentos vão acontecer com alguma frequência", disse.
No dia 3 de fevereiro, o BC comunicou o vazamento de 2.112 chaves Pix de clientes da instituição de pagamento Logbank, ocorrido entre os dias 24 e 25 de janeiro. Este foi o terceiro incidente desde o lançamento do sistema, em novembro de 2020.
Antes, cerca de 160,1 mil clientes da Acesso Soluções de Pagamento tiveram dados de chaves Pix vazados entre 3 e 5 de dezembro de 2021. Já o primeiro vazamento do tipo ocorreu em 24 de agosto de 2021, atingindo 414.526 chaves Pix ligadas ao Banese (Banco do Estado de Sergipe).
Campos Neto explicou que incidentes desse tipo tendem a ser mais comuns com o crescimento do serviço, mas garantiu que o BC agirá com transparência em todas as situações, ainda que de menor impacto.
O presidente do BC minimizou o vazamento de dados de usuários, argumentando que CPF e número de celular já são informações disponíveis para consulta em outras plataformas.
"É importante entender que o vazamento de dados do Pix não são relevantes no sentido de que são dados que não são tão sensíveis", disse.
Luca Belli, professor da FGV Direito Rio e coordenador do Centro de Tecnologia e Sociedade da FGV, discorda da distinção entre dados sensíveis e não sensíveis. "Não existe vazamento de dados ofensivo ou inofensivo. A LGPD (Lei Geral de Proteção de Dados) não faz essa distinção. Medidas de seguranças devem ser aplicadas a quaisquer bancos de dados", afirmou à reportagem.
Ele cita o artigo 46 da lei, que determina que os agentes de tratamento de dados devem adotar medidas de segurança, técnicas e administrativas para proteger informações pessoais.
"Qualquer entidade que processe e trate dados no Brasil precisa adotar essas medidas. Elas têm uma obrigação. Não se pode simplesmente dizer que 'acontece'", explica.
Em relação ao mais recente vazamento, o BC afirmou na semana passada que não foram expostos dados sensíveis, como senhas, informações de movimentações ou saldos financeiros em contas ou outras informações sob sigilo bancário.
"Apesar da baixa quantidade de dados envolvidos, o BC sempre adota o princípio da transparência nesse tipo de ocorrência", disse, em nota, na ocasião.
Belli aponta que o BC tem os recursos necessários para implementar medidas de segurança de alto nível, e que a entidade tem a obrigação de avaliar os riscos e pôr em prática as medidas necessárias para que os vazamentos não ocorram.
"Não estamos falando de dados triviais, estamos falando de dados de uma das maiores entidades reguladoras do país, com os funcionários mais capacitados", disse.
Atualmente, o Pix tem 120 milhões de usuários cadastrados, entre pessoas físicas e empresas.
Em dezembro de 2021, com o pagamento da segunda parcela do 13º salário, o número de operações em um dia com o sistema de pagamento instantâneos bateu recorde, com 51,9 milhões de transações em 24 horas
Fonte: Folhapress