Na última sexta-feira (13), o Banco Central revelou que 5.290 chaves Pix de clientes do Banco Agibank SA tiveram suas informações expostas. Esta é a 21ª ocorrência de exposição de dados desde que o sistema de pagamentos instantâneos foi lançado, em novembro de 2020, sendo a primeira de 2026. A situação destaca-se em meio a um cenário de crescente dependência dos brasileiros por soluções financeiras tecnológicas. Como essa quebra de segurança pode afetar o público e quais medidas estão sendo tomadas para evitar incidentes semelhantes?
O episódio de exposição de dados, conforme relatado pelo Banco Central, aconteceu entre 26 de dezembro de 2024 e 30 de janeiro de 2025. Entre as informações comprometidas estão o nome do usuário, CPF mascarado, instituição financeira, agência, número e tipo de conta. Apesar de serem dados cadastrais e não financeiros, a divulgação desses detalhes levanta preocupações sobre a privacidade e segurança das informações bancárias.
Quais foram as causas do vazamento das chaves Pix?
O Banco Central identificou falhas específicas nos sistemas do Banco Agibank como a raiz do problema. Cabe destacar que, por se tratarem apenas de dados cadastrais, a movimentação financeira dos clientes não foi afetada. Não houve exposição de informações sigilosas, como saldos, senhas e extratos bancários.
Por que o BC decidiu divulgar um incidente considerado de baixo impacto?
Apesar de o impacto potencial ser avaliado como baixo, o Banco Central optou por tornar o incidente público como parte de seu compromisso com a transparência. Tal postura almeja manter a credibilidade do sistema financeiro e permitir aos clientes permanecerem informados sobre a segurança de seus dados.
Como os clientes foram instruídos a proceder?
Todos os indivíduos afetados serão notificados exclusivamente através dos canais seguros do aplicativo ou internet banking do Banco Agibank. O Banco Central enfatizou que quaisquer comunicações realizadas por telefone, SMS, aplicativos de mensagens ou e-mail devem ser desconsideradas pelos clientes.
O vazamento pode ter consequências legais para o Agibank?
Sim. Os dados expostos podem indicar que terceiros acessaram as informações. O Banco Central já iniciou uma investigação para apurar o ocorrido e poderá aplicar diversas sanções ao banco dependendo da gravidade identificada, que variam de multas e suspensões à exclusão do sistema Pix.
Desde o início do sistema Pix, todos os incidentes registrados envolveram informações cadastrais, sem comprometer senhas ou saldos. Em conformidade com a Lei Geral de Proteção de Dados, a autoridade monetária disponibiliza uma página de acompanhamento para que os cidadãos verifiquem atualizações sobre incidentes com dados pessoais administrados pelo BC.
Por fim, a Agência Brasil tenta entrar em contato com o Agibank e promete atualizar as informações à medida que novas declarações da instituição sejam recebidas.
Com informações da Agência Brasil