Dados vinculados a chaves Pix de mais de 11 milhões de pessoas foram expostos em uma falha no sistema Sisbajud, mantido pelo Conselho Nacional de Justiça (CNJ). A informação foi divulgada pelo próprio CNJ e pelo Banco Central (BC) na quarta-feira 23.
O episódio é o maior vazamento já registrado envolvendo o sistema de pagamentos instantâneos do Brasil. Até então, o caso mais grave havia ocorrido em 2021, com pouco mais de 400 mil chaves comprometidas. Desta vez, o número é quase 27 vezes maior: segundo o CNJ, 11.003.398 registros foram acessados de forma indevida nos dias 20 e 21 de julho.
Riscos
Os dados expostos incluem nome do titular, chave Pix, nome da instituição financeira, número da agência e da conta. Informações bancárias sensíveis, como saldos, extratos e senhas, não foram acessadas. Tanto o CNJ quanto o BC reiteram que não houve violação de sigilo bancário.
Apesar de o incidente não possibilitar movimentações financeiras diretas, as instituições alertam para os riscos decorrentes da exposição de informações cadastrais. Fraudes, tentativas de golpes e outras práticas criminosas são possibilidades que preocupam autoridades e especialistas em segurança digital.
Verificação
Como medida de resposta, o CNJ afirmou que disponibilizará, em breve, um canal online para que os cidadãos possam verificar se estão entre os afetados. Também reforçou que não realiza contato direto com os usuários por telefone, SMS ou e-mail.
O caso ocorre em meio à consolidação da Lei Geral de Proteção de Dados (LGPD), que obriga entidades públicas e privadas a comunicarem qualquer incidente de segurança que represente risco relevante aos titulares. O artigo 48 da lei estabelece esse dever de transparência.
O sistema alvo do ataque, o Sisbajud, é utilizado para rastrear e bloquear ativos financeiros por ordem judicial. Segundo o CNJ, o problema já foi contido e medidas corretivas estão sendo adotadas para evitar novas ocorrências.