A
segurança no sistema PIX é fundamental para garantir a confiança dos usuários e
preservar a integridade das transações financeiras em tempo real. Somente em
2024, foram registrados dez casos de possível exposição de dados sensíveis
relacionados ao sistema de pagamento instantâneo – um crescimento significativo
em comparação a 2023, em que foi constatado apenas uma ocorrência de exposição
de informações pessoais.
Como meio de pagamento amplamente utilizado no Brasil, a
proteção contra fraudes e ataques cibernéticos é essencial para evitar
prejuízos tanto para indivíduos quanto para empresas. Dessa forma, como é
possível garantir a proteção ao usuário frente a um dos meios de pagamento mais
importantes da atualidade no Brasil e que, recentemente, vem ganhando novos
recursos – entre eles, o pagamento agendado e, posteriormente, pagamento por
aproximação?
De acordo com Alexander
Coelho, sócio do Godke Advogados e especialista em Direito Digital e Proteção
de Dados, ao introduzir novas funcionalidades, como o
agendamento de pagamentos e a opção por aproximação, o PIX amplia sua
conveniência, mas também precisa redobrar os cuidados com segurança e proteção
de dados.
"O agendamento de pagamentos, por exemplo, requer que
informações do usuário fiquem armazenadas por mais tempo, o que exige um
fortalecimento das medidas de segurança para evitar acesso indevido. Se não
houver proteção adequada, o armazenamento prolongado desses dados aumenta o
risco de que informações sejam capturadas em vazamentos ou acessadas por
terceiros mal-intencionados", explica.
No caso do pagamento por aproximação, a segurança depende de uma
implementação cuidadosa do sistema de autenticação, especialmente por meio de
dispositivos móveis. "A autenticação em dois fatores e a utilização de chaves
dinâmicas e criptografia robusta são essenciais para proteger o usuário em
transações que possam ser realizadas inadvertidamente ou em proximidade com
outros dispositivos", acrescenta Coelho, ressaltando que o pagamento por
aproximação exige que o usuário esteja atento a notificações e bloqueios
automáticos em caso de movimentações suspeitas, uma vez que o uso físico pode
aumentar o risco de transações fraudulentas em áreas de grande circulação.
Essas inovações, ainda que tragam praticidade, também ressaltam
a importância de práticas de segurança robustas e da educação dos usuários
sobre medidas de proteção. "Novos recursos também representam novas superfícies
de ataque para fraudadores, e é crucial que tanto os provedores quanto os
usuários estejam vigilantes e preparados para proteger esses dados",
defende o especialista.
Para Rafael
Federici, sócio do CNF Advogados e especialista em Direito Digital e Proteção
de Dados, o PIX tem uma estrutura central gerenciada pelo Banco
Central do Brasil e é considerado um sistema altamente seguro, especialmente
porque as informações das transações trafegam de forma criptografada na Rede do
Sistema Financeiro Nacional, que é uma rede totalmente apartada da internet.
No entanto – o advogado explica - qualquer transação via PIX
começa na autenticação dos usuários, que é feita por bancos, instituições de
pagamento e fintechs. Para que isto ocorra, estes participantes necessitam guardar
as chaves PIX dos usuários e os dados cadastrais básicos a elas associados.
"Normalmente os vazamentos de dados não ocorrem por falhas no
sistema central de transações gerenciado pelo Banco Central, mas sim nas pontas
da operação, ou seja, nas instituições que realizam a autenticação de usuários.
Os vazamentos ocorrem invariavelmente por falhas de segurança da informação nas
instituições participantes, ou seja, vulnerabilidades provocadas por
configurações inadequadas, softwares desatualizados, erro humano ou ataques
cibernéticos", afirma.
Dicas para uso seguro do PIX:
Para que o usuário adote cautelas adicionais no seu universo
pessoal, Federici traz alguns procedimentos fundamentais:
1) Considerar a criação de chaves PIX aleatórias ao invés de
dados pessoais como CPF, telefone ou e-mail;
2) Monitorar regularmente as suas transações bancárias;
3) Utilizar autenticação de dois fatores nos acessos às contas
bancárias;
4) Ser cauteloso com e-mails, mensagens e ligações solicitando
informações pessoais;
5) Manter softwares atualizados em seus dispositivos;
6) Estar atento às notificações de instituições sobre possíveis
vazamentos;
7) Em caso de suspeita de uso indevido de dados, notificar
imediatamente a instituição financeira e considerar o bloqueio temporário da
chave PIX.
Fontes:
Alexander Coelho - especialista em Direito Digital, Inteligência
Artificial e Proteção de Dados, com pós em andamento na área de Digital
Services pela Faculdade de Direito de Lisboa.
Rafael Federici - especialista em Direito Digital e Proteção de
Dados, com especialização pelo Insper.