Na manhã de terça-feira (16), a polícia civil do Rio Grande do Sul prendeu um hacker de 26 anos, conhecido como “Jota”, acusado de vazar cerca de 240 milhões de chaves, configurando um dos maiores vazamentos de dados da história do Brasil. O suspeito é nomeado como a principal fonte de invasões em sistemas de governo e segurança em todo o país.
O que são as teclas PIX e qual a importância da sua segurança?
O PIX é um sistema de pagamento instantâneo desenvolvido pelo Banco Central do Brasil, permitindo transferências de dinheiro reais. Para usar o PIX, os usuários registram chaves, que podem ser o CPF, CNPJ, número de telefone, email ou uma chave aleatória. Essas chaves facilitam as transações, mas, quando expostas, podem ser usadas por criminosos para aplicar fraudes e golpes.
Leia mais:
Pix estacionou as promessas de facilitar compras caras por milhões sem cartão de crédito
Como o esquema de vazamento funcionou?
Segundo as investigações, “JOTA” teria acessado ilegalmente bancos de dados confidenciais, como Sisbajud (sistema usado pelo judiciário para rastrear ativos financeiros), sistemas policiais federais e outras investigações e bancos de dados de segurança pública. Ele extraiu um arquivo de 460 GB contendo informações de milhões de usuários de pix, que foram transmitidos para intermediários e usados por golpistas em diferentes estados.
O esquema operava em camadas:
- Hacker: invadiu os sistemas e coletou os dados.
- Politais: Eles compraram os pacotes de informações e revenderam em grupos de telegrama, cobrando taxas de acesso mensal.
- Golpistas: adquiriu as informações para aplicar fraude contra vítimas em todo o Brasil.
Quais são os impactos desse vazamento?
O enorme vazamento de chaves de pix expostas a dados pessoais de milhões de brasileiros, aumentando o risco de fraude e golpes. Embora as informações vazadas não permitam acesso direto às contas bancárias, elas podem ser usadas para aplicar golpes de engenharia social, como o phishing, onde os criminosos tentam enganar as vítimas para obter dados confidenciais.
Além disso, a exposição sensível aos dados pode comprometer a privacidade dos usuários e afetar a confiança no sistema financeiro digital, prejudicando a adesão e o uso de pix pela população.
O que está sendo feito para combater esse tipo de crime?
A operação policial que resultou na prisão de “Jota” faz parte da terceira fase da Operação Medici Umbra, chamada “The Source”. A ação contou com a presença de mais de 50 policiais civis e cumpriu mandados de prisão e busca e apreensão em Pernambuco, Rio Grande do Norte e São Paulo.
As autoridades estão investigando a origem do vazamento e buscando desmantelar a rede criminal envolvida. Além disso, eles reforçaram protocolos de segurança nos sistemas afetados e estão colaborando com a Autoridade Nacional de Proteção de Dados (ANPD) para investigar responsabilidades e adotar medidas preventivas.
Como se proteger de vazamentos e golpes via pix?
Para minimizar os riscos de ser vítima de fraude relacionada a PIX, é importante adotar boas práticas de segurança digital:
- Mantenha seus dados atualizados: Verifique e atualize regularmente suas informações de registro sobre bancos e aplicativos financeiros.
- Use teclas aleatórias: Sempre que possível, use teclas aleatórias para dificultar a identificação e uso indevido de seus dados.
- Ative a autenticação em duas etapas: Esta medida adiciona uma camada extra de segurança às suas contas.
- Suspeite mensagens suspeitas: Evite clicar em links ou fornecer informações pessoais sobre mensagens estranhas.
- Monitore suas contas: Siga regularmente suas transações bancárias e relate imediatamente qualquer atividade suspeita.
Conclusão
O vazamento de 240 milhões de chaves Pix Representa um grave incidente de segurança digital, com possíveis impactos na privacidade e segurança financeira dos brasileiros. É essencial que os usuários adotem medidas preventivas para proteger seus dados e que as autoridades continuem a fortalecer as políticas de segurança cibernética no país.