Dois vazamentos minoritários de chaves PIX foram confirmados pelo Banco Central (Bacen) hoje (11): de acordo com a instituição, as empresas Iugu e Pagcerto – ambas atuantes no campo de processamento de pagamentos digitais – foram as afetadas. É o quinto vazamento do tipo ocorrido em 2024.

Falamos em “minoritários”, felizmente, pois nenhum vazamento teve o comprometimento de informações pessoais dos cidadãos afetados (22 mil, segundo o Bacen). Os casos são representativos apenas de informações cadastrais – o que é insuficiente para a confirmação de identidade ou, pior ainda, a autorização de transferências financeiras.

Veja também

De acordo com o Banco Central, o Pagcerto foi o primeiro afetado, com 2.197 chaves vazadas entre os dias 23 e 24 de abril. A Iugu veio em seguida, entre os dias 21 e 27 de maio, período no qual foram vazadas 19.489 chaves. Até o momento, nenhuma das duas empresas se pronunciou sobre o assunto em seus canais oficiais. O comunicado do Bacen também não atribuiu uma causa aos vazamentos, então é difícil determinar “como” as informações acabaram escapando à proteção das companhias.

“As pessoas que tiveram seus dados cadastrais obtidos a partir do incidente serão notificadas exclusivamente por meio do aplicativo ou pelo internet banking de sua instituição de relacionamento”, disse o Banco Central. “Nem o BC, nem as instituições participantes usarão quaisquer outros meios de comunicação aos usuários afetados, tais como aplicativos de mensagem, chamadas telefônicas, SMS ou e-mail.”

Mais além, a instituição controladora dos bancos e serviços financeiros do Brasil informou que “foram adotadas as ações necessárias para a apuração detalhada do caso”. Uma vez atribuídas as razões dos vazamentos é que a entidade passará para a fase de punição pela falha das empresas, sendo este o caso.

Hoje, o PIX é de longe o método de transferência de dinheiro mais popular do Brasil. Segundo o próprio Banco Central, o país conta com mais de 753.569.149 de chaves cadastradas para a operação financeira de cunho imediato, em 164.608.020 de usuários – em termos práticos, são mais de quatro chaves para cada cidadão.

Tanta gente, tanta chave, movimentando tanto dinheiro, certamente atrai o tipo de atenção que queremos evitar – hackers e ladrões digitais, dada a natureza online do PIX. Por isso, é importante tomar algumas precauções para usar a ferramenta de forma segura:

• a primeira ordem é criar apenas as chaves necessárias, sem abusar do volume de possibilidades que os bancos lhe oferecem
• mantenha suas chaves em moderado sigilo: óbvio que é do seu interesse divulgar o PIX para receber seus valores, mas faça isso apenas quando há a garantia de uma transação ocorrer – se você oferece um serviço ou se seu salário é pago desta forma, por exemplo
• tenha muito cuidado com QR codes, pois eles podem ser falsificados para redirecionar seu dinheiro para contas de outras pessoas
• evite usar o PIX em conexões wi-fi públicas, como cibercafés ou bibliotecas: prefira sempre o 5G do seu smartphone ou a conexão da sua casa/trabalho
• sempre confirme os dados do destinatário do dinheiro, em caso de você fazer o pagamento, e evite ao máximo transferir “para amigos de amigos”
• também desconfie de ofertas “boas demais para serem verdade” e sempre fique de olho no seu extrato bancário

Fora isso, também é importante se atentar à proteção do seu dispositivo, garantindo que tudo o que tiver que ser atualizado (sistema operacional, apps de bancos e outras aplicações) esteja em sua versão mais recente; utilize a autenticação em dois fatores sempre que possível, use senhas únicas, sem repetições e fortes (nada de datas ou coisas fáceis de se memorizar/adivinhar) e absolutamente nunca clique em links ou anexos recebidos por e-mails que dizem ser de instituições financeiras – nenhuma delas entra em contato para pedir informações desta forma. Ah, e falando nisso, não informe seus dados a ninguém em contatos telefônicos.

No mais, caso você ainda seja vítima de algum golpe, procure imediatamente uma delegacia para registrar um boletim de ocorrência ou faça isso online pelo site da Polícia Civil do seu estado.