O maior vazamento de informações ligadas a chaves Pix, divulgado na quarta-feira (23) pelo Banco Central e pelo Conselho Nacional de Justiça (CNJ), ocorreu no Sistema de Busca de Ativos Financeiros (Sisbajud).

O Sisbajud é uma plataforma eletrônica para localização e bloqueio de ativos de devedores com dívidas reconhecidas na Justiça. Ele substituiu o antigo BacenJud e foi criado em 2020 por meio de uma parceria entre o CNJ, o Banco Central e a Procuradoria-Geral da Fazenda Nacional.

O sistema pode ser acessado por magistrados e servidores previamente autorizados e cadastrados. Ele permite a emissão de ordens de bloqueio de valores, além da solicitação de informações cadastrais e bancárias.

Entre os dados que podem ser requisitados pelas autoridades judiciais estão:

• cópias dos contratos de abertura de contas correntes e de investimentos;
• faturas de cartões de crédito;
• contratos de câmbio;
• cópias de cheques;
• extratos do PIS e do FGTS.

O bloqueio pode alcançar não apenas valores depositados em contas bancárias, mas também ativos mobiliários, como títulos de renda fixa e ações.

Leia também: Tudo sobre Pix – entenda como funciona o sistema de pagamentos do Banco Central

Entenda o vazamento

O incidente divulgado ontem ocorreu nos dias 20 e 21 de julho, dentro do Sisbajud, e provocou o vazamento de informações cadastrais de mais de 11 milhões de pessoas, segundo nota conjunta do CNJ e do Banco Central.

“Foram acessados exclusivamente os seguintes dados: nome da pessoa, chave Pix, nome do banco, número da agência e número da conta. Não houve acesso a qualquer dado protegido pelo sigilo bancário, como saldos, senhas ou extratos, nem acesso a valores depositados”, disse o CNJ.

Segundo o BC, “não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário”.

Esse foi o maior vazamento de informações relacionadas a chaves Pix já registrado, de acordo com a página mantida pelo próprio Banco Central para notificação de ocorrências do tipo. Antes disso, o maior incidente havia envolvido 414.526 chaves, em agosto de 2021.

Segundo o BC, medidas foram adotadas para apurar o que ocorreu. Já o CNJ disse que reforçou os protocolos de segurança e notificou a Polícia Federal e a Autoridade Nacional de Proteção de Dados (ANPD), como exige a lei.

Leia também: Ataque hacker faz BC endurecer controle sobre empresas de tecnologia para Pix