O Banco Central (BC) e o Conselho Nacional de Justiça (CNJ) confirmaram, na quarta-feira (24), um acesso não autorizado a dados vinculados a chaves Pix armazenadas no sistema Sisbasjud, plataforma que apoia o Judiciário na pesquisa de ativos financeiros.
O incidente ocorreu entre 20 e 21 de julho e expôs registros de 11.003.398 pessoas físicas e jurídicas, alcançando apenas informações cadastrais e deixando de fora qualquer dado protegido por sigilo bancário.
Operado pelo CNJ em parceria com o BC, o Sisbasjud permite o bloqueio e a localização de valores em contas para cumprimento de decisões judiciais; a falha se restringiu à visualização de cadastros, sem afetar a funcionalidade principal do serviço.
Informações comprometidas
Segundo os órgãos, ficaram expostos nome do titular, chave Pix, instituição financeira, número da agência e número da conta, dados suficientes para identificação, mas insuficientes para movimentações bancárias.
Senhas, saldos, extratos e demais elementos sensíveis permanecem protegidos, e não houve relato de transações indevidas ou de acesso a sistemas internos das instituições financeiras envolvidas.
Em nota, o BC destacou que o vazamento não possibilita transferências de recursos, nem abre caminho para consultas a outras informações financeiras mantidas pelas instituições participantes do arranjo de pagamento.
Medidas adotadas
O CNJ afirmou que o acesso irregular foi detectado prontamente, a vulnerabilidade corrigida e, após ajustes de segurança, o Sisbasjud retornou à operação normal sem prejuízo ao andamento dos processos judiciais em curso.
A Polícia Federal e a Autoridade Nacional de Proteção de Dados (ANPD) foram notificadas e acompanham a apuração para identificar a origem do incidente e avaliar eventuais responsabilidades administrativas ou criminais.
Orientações ao público
Apesar de não haver risco direto de desvio de valores, o CNJ alertou para possíveis tentativas de golpes que usem os dados vazados, recomendando atenção a comunicações suspeitas por telefone, e-mail ou aplicativos de mensagens.
O conselho informou que não realiza contato ativo com vítimas do vazamento e prepara um canal exclusivo em seu site para consulta individual, permitindo que cada pessoa verifique se seus dados constam na base comprometida.
Repercussão internacional
Paralelamente ao episódio de segurança, o Pix segue sob escrutínio externo após o Escritório do Representante de Comércio dos Estados Unidos (USTR) abrir investigação comercial, atendendo a pedido do ex-presidente Donald Trump que classificou o serviço como potencial concorrência desleal para empresas norte-americanas.
A investigação deu nova visibilidade ao sistema brasileiro de pagamentos instantâneos, apontado como referência de eficiência e baixo custo em mercados internacionais.
Entre as vozes que repercutiram a discussão está o economista e prêmio Nobel Paul Krugman, que elogiou a infraestrutura do Pix em artigo recente, destacando o modelo brasileiro como possível indicativo do futuro das transações monetárias digitais.
No mesmo texto, Krugman utilizou a experiência do Brasil para criticar um projeto de lei sobre criptomoedas em debate no Congresso dos Estados Unidos, avaliando que tal proposta pode fomentar fraudes e instabilidades financeiras enquanto o Pix oferece uma alternativa pública e segura.