O vazamento de dados de chaves Pix num sistema administrado pelo Conselho Nacional de Justiça (CNJ) afetou 46.893.242 chaves de 11.003.398 pessoas, esclareceu na tarde desta quinta-feira (24) o Banco Central (BC). A autoridade monetária também informou que foram expostos mais tipos de dados que o inicialmente informado.
Segundo o BC e o CNJ, foram acessados de forma indevida dados de chaves Pix via Sistema de Busca de Ativos do Poder Judiciário (Sisbajud), que conecta juízes e o BC. As informações cadastrais expostas foram as seguintes:
- nome do usuário;
- Cadastro de Pessoas Físicas (CPF);
- instituição de relacionamento;
- agência;
- número e tipo da conta;
- chave Pix;
- situação da chave Pix;
- data de criação da chave Pix;
- data de exclusão da chave Pix.
Inicialmente, o CNJ tinha informado que as seguintes informações tinham sido acessadas: nome da pessoa, chave Pix, nome do banco, número da agência e número da conta.
Segundo o CNJ, o problema ocorreu no domingo (20) e na segunda-feira (21) e foi prontamente corrigido. O CNJ e o BC reiteraram que não foram expostos dados sensíveis, como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário.
>> Siga o canal da Agência Brasil no WhatsApp
O Sisbajud é uma ferramenta eletrônica que permite aos juízes pedir informações financeiras e bloquear ativos de devedores. O sistema substitui o antigo BacenJud e facilita a comunicação entre o Judiciário e o sistema financeiro para o cumprimento de ordens judiciais.
Canal de consulta
O CNJ informou que oferecerá, em breve, uma ferramenta exclusiva para o cidadão consultar se foi afetado pela exposição de dados. A divulgação desse canal ocorrerá no site do CNJ: www.cnj.jus.br
Esse será o único meio de comunicação às pessoas afetadas. O CNJ ressaltou que não contatará as vítimas por mensagens, SMS, e-mail ou chamadas telefônicas.
Transparência
De acordo com os dois órgãos, as informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras.
Ontem (23) à noite, o BC tinha ressaltado que o incidente tem baixo impacto potencial para os usuários e que a comunicação não é exigida pela legislação. A autarquia, no entanto, decidiu divulgar a ocorrência por causa do princípio de transparência.
