Com o lançamento do Pix por aproximação previsto para a próxima semana, além de outras mudanças, o sistema de pagamento instantâneo do Brasil amplia suas funcionalidades, mas também levanta preocupações sobre segurança e proteção de dados.
Em 2024, o aumento nos casos de vazamento de dados ligados ao Pix, com dez episódios registrados, contrasta com apenas uma ocorrência no ano anterior, o que destaca a importância de medidas preventivas contra fraudes e ciberataques.
A chegada de novos recursos, como o agendamento de pagamentos e a funcionalidade por aproximação, traz conveniência aos usuários, mas exige que o sistema reforce suas camadas de segurança, segundo Alexander Coelho, sócio do Godke Advogados e especialista em Direito Digital.
Para ele, o armazenamento prolongado de informações de pagamento, necessário para o agendamento, demanda um esforço maior de proteção de dados para evitar que informações sensíveis fiquem vulneráveis.
O agendamento requer que dados do usuário sejam mantidos por mais tempo, aumentando o risco de acesso indevido se as medidas de segurança não forem suficientes.
Já o pagamento por aproximação, que permite transações de maneira prática por meio de dispositivos móveis, requer atenção especial à autenticação e à criptografia.
Coelho recomenda que, nesse caso, os usuários optem por dispositivos com autenticação em dois fatores e estejam atentos a notificações de movimentações suspeitas.
A autenticação em dois fatores e o uso de chaves dinâmicas são essenciais para proteger contra transações não autorizadas, especialmente em locais movimentados, onde a proximidade pode facilitar o uso inadvertido.
Recomendações para um uso seguro do Pix
Apesar de o Pix ser operado por uma rede altamente segura e criptografada, administrada pelo Banco Central, a segurança do sistema também depende da integridade das instituições bancárias que realizam a autenticação dos usuários.
Rafael Federici, sócio do CNF Advogados e especialista em Direito Digital, afirma que os vazamentos, na maioria dos casos, não ocorrem no sistema central, mas nas pontas da operação, onde os bancos e fintechs que armazenam dados de usuários podem estar vulneráveis.
Federici explica que as chaves Pix e informações básicas associadas, armazenadas pelos bancos, são os pontos mais vulneráveis a ataques cibernéticos e falhas de segurança interna.
O problema geralmente está nas instituições financeiras participantes, onde configurações inadequadas, softwares desatualizados e erros humanos podem expor dados dos usuários a invasões.
O advogado ressalta que esses incidentes tornam a segurança do Pix um esforço compartilhado entre o Banco Central e as instituições.
Para uma experiência segura no uso do Pix, Federici sugere medidas preventivas que os usuários podem adotar:
- Criar chaves Pix aleatórias em vez de associá-las a dados pessoais como CPF, telefone ou e-mail;
- Monitorar frequentemente as transações bancárias;
- Ativar autenticação em dois fatores para acessos bancários;
- Ser cauteloso com solicitações de informações pessoais por e-mail, mensagens ou ligações;
- Manter dispositivos atualizados para reduzir vulnerabilidades de software;
- Estar atento a comunicados de instituições financeiras sobre possíveis vazamentos;
- Em caso de suspeita de uso indevido, notificar imediatamente a instituição e considerar o bloqueio da chave Pix.
Especialistas como Alexander Coelho e Rafael Federici reforçam que, embora o Pix ofereça conveniência e rapidez nas transações, ele também demanda atenção redobrada à segurança tanto por parte das instituições quanto dos usuários.
