O Banco Central trouxe à luz um novo incidente: 238 chaves Pix de clientes da Phi Serviços de Pagamentos S.A. (Phi Pagamentos) foram expostas. Curiosamente, este marca o quinto episódio de vazamento desde a implantação do sistema Pix em novembro de 2020.
Causas do Incidente e Extensão do Dano
De acordo com o relato do BC, deslizes em sistemas específicos da Phi Pagamentos resultaram na divulgação. No entanto, graças à robustez dos protocolos de segurança do Pix, o vazamento foi confinado a essas 238 chaves, representando meros 0,00004% do total de chaves registradas no Diretório de Identificadores de Contas Transacionais (DICT).
Mais tranquilizador é o fato de que apenas “dados cadastrais” foram comprometidos, enquanto informações mais sensíveis, como “saldos, senhas e extratos, não foram expostos”.
Mantendo a Transparência: Anúncio do Banco Central
Embora o impacto potencial do vazamento seja percebido como limitado, o BC não hesitou em divulgar o ocorrido, evidenciando seu “compromisso com a transparência”.
Adicionalmente, as vítimas da exposição receberão notificações oficiais através do aplicativo da Phi Pagamentos ou via internet banking.
Próximos Passos e Precauções
O Banco Central, em sua responsabilidade regulatória, iniciou uma investigação sobre o caso. Dependendo dos resultados e da gravidade do ocorrido, as sanções podem variar desde multas financeiras até uma possível exclusão do sistema Pix.
Outros Casos: Um Retrospecto dos Vazamentos Pix
Este episódio não é isolado. Desde a introdução do Pix, já houve quatro outros vazamentos semelhantes. Em um evento particularmente significativo em agosto de 2021, o Banco do Estado de Sergipe (Banese) viu 414,5 mil de suas chaves Pix, vinculadas a números de telefone, serem expostas.
Seguiram-se outros incidentes em 2022, afetando clientes de Acesso Soluções de Pagamento e Logbank pagamentos. E, mais recentemente, em setembro, a Abastece Ai Clube Automobilista Payment Ltda.
(Abastece Aí) experimentou uma exposição de 137,3 mil chaves Pix. Em resposta a essas questões e para manter a confiança pública, o BC disponibiliza uma plataforma onde os cidadãos podem acompanhar quaisquer incidentes relacionados ao Pix e dados associados.
