O Banco Central informou nessa quinta-feira (24) que o vazamento de dados no sistema do Conselho Nacional de Justiça (CNJ) comprometeu 46.893.242 chaves Pix pertencentes a 11.003.398 pessoas. A autoridade monetária também revelou que o número de tipos de dados expostos foi maior do que o inicialmente divulgado.
De acordo com o BC e o CNJ, os dados foram acessados de forma indevida por meio do Sistema de Busca de Ativos do Poder Judiciário (Sisbajud), uma ferramenta que conecta o Banco Central ao Judiciário para facilitar bloqueios de valores em processos judiciais.
As informações cadastrais expostas foram as seguintes:
nome do usuário;
Cadastro de Pessoas Físicas (CPF);
instituição de relacionamento;
agência;
número e tipo da conta;
chave Pix;
situação da chave Pix;
data de criação da chave Pix;
data de exclusão da chave Pix.
Inicialmente, o CNJ tinha informado que as seguintes informações tinham sido acessadas: nome da pessoa, chave Pix, nome do banco, número da agência e número da conta.
De acordo com o Conselho Nacional de Justiça (CNJ), a falha ocorreu entre domingo (20) e segunda-feira (21) e foi rapidamente corrigida. Tanto o CNJ quanto o Banco Central reforçaram que não houve exposição de dados sensíveis, como senhas, informações sobre movimentações ou saldos de contas, nem qualquer outro dado protegido por sigilo bancário.
O Sisbajud é uma ferramenta eletrônica que permite aos juízes pedir informações financeiras e bloquear ativos de devedores. O sistema substitui o antigo BacenJud e facilita a comunicação entre o Judiciário e o sistema financeiro para o cumprimento de ordens judiciais.
Canal de consulta
O CNJ anunciou que disponibilizará, em breve, uma ferramenta específica para que os cidadãos possam verificar se foram afetados pelo vazamento de dados. Esse canal será divulgado exclusivamente por meio do site oficial do Conselho: www.cnj.jus.br.
A instituição também enfatizou que esse será o único meio de comunicação com os possíveis afetados, alertando que não fará contato por mensagens, SMS, e-mails ou ligações telefônicas.
Transparência
Segundo o CNJ e o Banco Central, os dados acessados de forma indevida são exclusivamente cadastrais e não possibilitam movimentação de recursos, acesso a contas bancárias ou a qualquer outra informação financeira dos usuários.
Na noite de quarta (23), o Banco Central destacou que o incidente representa um baixo risco potencial para os usuários e que, legalmente, não seria obrigatório divulgar o caso. Ainda assim, a autarquia optou por tornar o episódio público, em respeito ao princípio da transparência.
