Como você já deve saber, o Pix é o meio de pagamento instantâneo brasileiro, criado pelo Banco Central (BC), no qual os recursos são transferidos entre contas em poucos segundos e a qualquer hora ou dia. Apesar das atualizações de segurança, em 2 anos do seu lançamento oficial já existem quatro vazamentos relacionados ao PIX.
No último dia 16 de setembro, o Banco Central (BC) comunicou um novo vazamento de dados, agora, de cerca de 137,3 mil chaves Pix. Segundo as primeiras informações divulgadas, os clientes afetados são da conta digital Abastece-aí, que opera em parceria com a BV Financeira.
Conforme a autoridade financeira, os dados vazados referem-se apenas a informações cadastrais, ou seja, não há risco de movimentação de dinheiro nas contas. Os dados protegidos pelo sigilo bancário (extratos, saldos e senhas) não foram afetados.
Quais medidas os titulares dos dados devem tomar?
O fato ocorrido fez com que houvesse uma exposição de dados, ou seja, algumas informações (nome do usuário, Cadastro de Pessoas Físicas/CPF, instituição de relacionamento, agência, número e tipo da conta e data de criação da chave Pix) ficaram disponíveis para terceiros e podem ter sido capturadas.
Ainda conforme o BC, como cada cliente pode ter mais de uma chave Pix (pessoas físicas podem ter até cinco e pessoas jurídicas até vinte contas), o número total de contas atingidas chega a 137.122.
Demonstrado isso, a pergunta mais importante para os clientes que tiveram suas chaves vazadas é: “O que fazer agora?”
Como medida paliativa, os clientes receberão avisos por meio do aplicativo da Abastece-aí ou do internet banking da instituição. O BC recomenda que os clientes desconsiderem qualquer outro tipo de comunicação, como chamadas telefônicas, SMS e avisos emitidos por aplicativos de mensagens ou e-mails.
Qual a punição para as empresas?
A LGPD dispõe em seu artigo 52, §1º, V, que a reincidência é uma das hipóteses de infração, a qual é passível de punição quando comprovado, após processo administrativo, a culpa da empresa, vejamos:
Art. 52. Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela:
[…]
§ 1º As sanções serão aplicadas após procedimento administrativo que possibilite a oportunidade da ampla defesa, de forma gradativa, isolada ou cumulativa, de acordo com as peculiaridades do caso concreto e considerados os seguintes parâmetros e critérios: autoridade nacional:[…]
V – a reincidência.
Vale lembrar que o Projeto de Lei 3.420/19 visa limitar a multa aplicada às empresas em caso de vazamento de dados pessoais para até 2% do faturamento no Brasil, no seu último exercício e excluídos os tributos, até o limite de R$ 50 milhões – atualmente, o projeto está parado na Comissão de Desenvolvimento Econômico, Indústria, Comércio e Serviços.
Em nota, a Abastece-aí informou que após o incidente de segurança buscou bloquear todas as atividades suspeitas do seu sistema. A empresa também informou que, como as “potenciais informações indevidamente acessadas do Pix são dados cadastrais”, não há risco de movimentação de recursos, nem acesso às contas e, por fim, afirma que “medidas cabíveis a essa investigação já estão sendo tomadas”.
Fonte: TecMundo
