Brasília - Mais de 11 milhões de chaves Pix tiveram dados cadastrais acessados de forma indevida, segundo informou na noite desta quarta-feira (23) o Conselho Nacional de Justiça (CNJ). O incidente ocorreu entre domingo (20) e segunda-feira (21) dentro do Sistema de Busca de Ativos do Poder Judiciário (Sisbajud), que conecta magistrados ao Banco Central (BC) para cumprimento de decisões judiciais.

Segundo o CNJ e o BC, o vazamento atingiu exatamente 11.003.398 chaves Pix, com a exposição dos seguintes dados:

• • nome do titular da chave;

• • chave Pix (e-mail, CPF, telefone, etc.);

• • instituição financeira;

• • número da agência;

• • número da conta.

Os órgãos reforçam que não houve vazamento de informações sensíveis, como senhas bancárias, saldos, movimentações financeiras ou dados protegidos por sigilo bancário.

“As informações são apenas cadastrais e não permitem movimentações ou acesso às contas”, diz o comunicado conjunto.

Origem do problema

O incidente foi identificado e corrigido rapidamente, segundo o CNJ. O erro envolveu o Sisbajud, sistema eletrônico usado para que juízes bloqueiem valores de devedores e solicitem informações financeiras em processos judiciais. A plataforma substituiu o antigo BacenJud e é mantida pelo CNJ em parceria com o Banco Central.

Ferramenta de consulta será disponibilizada

O CNJ anunciou que vai criar uma ferramenta de consulta para que qualquer cidadão possa verificar se foi afetado pelo vazamento. Esse canal será disponibilizado exclusivamente no site oficial do CNJ: www.cnj.jus.br.

A instituição alertou que não fará contato direto com os cidadãos atingidos e recomendou desconsiderar mensagens, e-mails, ligações ou SMS em nome do conselho.

Transparência e apuração

Apesar de o incidente não exigir comunicação oficial obrigatória, o Banco Central decidiu divulgar o caso com base no princípio da transparência. A autarquia também abriu apuração técnica para esclarecer os detalhes do vazamento e promete divulgar em breve uma nota explicativa em sua página dedicada à segurança do Pix.

Essa página reúne todos os registros de exposições e incidentes desde a criação do sistema de pagamentos instantâneos, lançado em novembro de 2020.