O Banco Central do Brasil (BC) comunicou, no último dia 22 de agosto, que 238 dados dos Pix de clientes da Phi Serviços de Pagamentos S.A. (Phi Pagamentos) teriam sido vazados, expondo, assim, informações dos usuários. Segundo o BC, o incidente ocorreu por conta de falhas específicas em sistemas da instituição.
Este é o quinto caso divulgado de vazamento de dados do Pix desde a sua criação, em 2020, o anterior ocorreu em setembro de 2022 e expôs 137,3 mil chaves. Os episódios de vazamento colocam em risco a conta bancária e as informações pessoais dos clientes, o que pode resultar em atividades de fraudes.
Por isso, ao tomar ciência do vazamento, em geral por meio da imprensa, ou de informativos dos órgãos públicos ou entidades de proteção de dados, é importante que os clientes que possam ter sidos lesados entrem rapidamente em contato com a instituição bancária. É o que recomenda a advogada especialista em Privacidade e Proteção de Dados, de Martorelli Advogados, e Presidente da Comissão de Direito da Tecnologia e da Informação da Ordem dos Advogados de Pernambuco (OAB-PE), Bruna Mattos.
“É importante que o titular dos dados procure a empresa, a qual teve as informações vazadas, obtenha esclarecimentos sobre o incidente e o que está sendo feito para conter a situação. Além disso, é preciso que o fato seja relatado à autoridade nacional, que poderá abrir um procedimento fiscalizatório, se não já o tiver feito. Por fim, deve ser redobrada a atenção a eventuais golpes usando as informações vazadas. A depender do caso, pode ser necessário fazer, também, um boletim de ocorrência”, explica.
Apesar do último vazamento ter ocorrido por conta de falhas no sistema da instituição, para Bruna Mattos, um vazamento de dados pode acontecer por diversos motivos, até mesmo por descuido da própria vítima, caso ela não tenha tido o cuidado necessário com as senhas de acesso.
“A responsabilidade vai depender de como o vazamento ocorreu e necessitará de uma ação judicial ou de um procedimento administrativo junto à autoridade nacional de proteção de dados. A jurisprudência não é pacífica nesse sentido, uma vez que será necessário comprovar que o vazamento se deu em razão da ausência de mecanismos de segurança robustos o suficiente, por exemplo. Por outro lado, é possível que a responsabilidade seja apenas do criminoso que invadiu o banco de dados, num ataque planejado. Não há como afirmar categoricamente quem será responsabilizado. Dependerá do caso concreto”, conclui.
Dicas de como os clientes devem se proteger contra o vazamento de dados:
*Não compartilhar senhas de acesso ao sistema, principalmente de bancos, com ninguém;
*Não registrar logins e senhas de acesso por WhatsApp, e-mail, nem em blocos de nota do celular;
*Não utilizar a mesma senha de acesso para todos os sistemas;
*Não utilizar senhas de fácil dedução;
*Não realizar compras em sites de origem duvidosa, procurar verificar sempre se se trata de uma conexão HTTPS;
*Não informar nem confirmar dados pessoais por telefone, ainda que pareça uma ligação genuína. Nesses casos, ligue diretamente para a central de atendimento com o número cadastrado nos canais oficiais;
*Monitorar regularmente a conta bancária;
*Atenção a e-mails, mensagens de WhatsApp e SMS solicitando dados pessoais ou códigos de verificação.