Gestão in foco

PIX conquista brasileiros, mas golpes também evoluem

O PIX caiu no gosto dos brasileiros, com grande parcela da população já utilizando para transações financeiras. Contudo, após mais de um ano de início do uso, já surgiram diversas estratégias de golpes registradas utilizando essa ferramenta. 

Isso abriu o debate sobre utilização de dados pessoais e, cada vez mais, se vê vazamentos e golpes relacionados ao tema. Mas qual o risco de vazamento de chaves do PIX? A advogada especialista em segurança de dados e LGPD do Damiani Sociedade de Advogados, Mayra Carrillo, respondeu algumas perguntas sobre o tema:

Qual sua avaliação sobre a segurança do sistema Pix que usa como chave de acesso dados pessoais? 

É muito importante refletir sobre a nomenclatura de batismo do código Pix: “chave de acesso”. A combinação destes termos gera uma ideia de que se trata de um código que autoriza que se entre em algum lugar. No caso do Pix, uma senha que permita a entrada na conta bancária, o que não reflete a realidade. 

Na verdade, o código (a chave) apenas corresponde a identificação da conta específica em que cadastrado, como uma compressão do nome do banco, agência, número de conta, nome do titular e CPF/CNPJ. Por exemplo, se antes você fosse transferir dinheiro para alguém, precisaria saber os cinco dados anteriormente mencionados, para, então, o destinatário efetivamente receber a quantia. Agora, você consegue enviar a quantia apenas sabendo um único código, o que agiliza as operações.

Sob essa ótica, o Pix protege a privacidade do usuário, porque faz com que o indivíduo não precise mais transmitir seus dados pessoais e bancários. Todavia, a eleição justamente de dados pessoais, como nome, telefone, e-mail e CPF/CNPJ, confronta essa proteção, porque novamente expõe o titular.

Continuamente, o sistema de segurança do Pix é um dos mais modernos do mundo, possuindo camadas com motores e marcadores antifraude, limites transacionais, mensagens assinadas digitalmente e tráfego criptografado. Além disso, as operações somente são efetivadas mediante autenticação obrigatória, que se dá mediante a inserção de senha, token, reconhecimento biométrico, reconhecimento facial ou outros meios que cada instituição bancária definir.

Portanto, utilizar o Pix é seguro, mas eleger dados pessoais como código/chave de identificação é perigoso, pois revela a privacidade dos dados e deixa os usuários em situação de vulnerabilidade perante criminosos. Uma solução mais protetiva e garantidora dos direitos estabelecidos pela Constituição Federal e a Lei Geral de Proteção de Dados seria que se permitisse apenas o cadastro de chaves aleatórias.

Qual a importância dos dados?

Desde o período Neolítico, quando surgiram os primeiros grupamentos humanos, os dados são extremamente relevantes, principalmente os pessoais, porque são aqueles que singularizam cada pessoa na coletividade e essa singularização é crucial para que você possa ter presença e relações. O que houve de lá para cá foi apenas uma modernização desses dados e dos locais em que se encontram. Portanto, não há um desafio maior e nem menor atualmente, simplesmente porque sequer se falava em proteção de dados antes da LGPD. O que existe é o próprio desafio em si, que, a meu ver, tem seu cerne na conscientização do titular quanto a preciosidade dos seus dados, seja inserindo-os, antigamente, em formulários impressos ou em cadastros digitais nos dias atuais.

Hoje o vazamento de dados bancários é frequente, o que fazer nesses casos?

A vítima pode buscar reparação patrimonial e/ou moral pelo vazamento perante a instituição bancária, uma vez que essa instituição financeira é a controladora dos dados e tem o dever de guardá-los em segurança, mantendo-os privados — o que não foi feito. 

Caso venha a ter os documentos fraudados e créditos feitos em seu nome, o usuário deverá buscar anulação judicial, entrando na Justiça com uma Ação Declaratória de Inexistência de Relação Contratual com a loja ou com o banco que o estiver cobrando, pois é responsabilidade das empresas ter total conhecimento de que a pessoa que está se cadastrando realmente é quem informa ser.

Também é admissível o pedido de indenização por dano patrimonial, ou seja, em razão dos prejuízos financeiros que o usuário vier a ter, os quais devem ser comprovados. Para tanto, é indispensável que o consumidor registre e guarde todos os documentos relativos à ocorrência dos prejuízos. Já o dano moral não necessita de comprovação, pois o sofrimento da vítima é subjetivo, uma vez que o vazamento do dado pessoal já representa por si só violação aos direitos fundamentais previstos constitucionalmente.

Box – Como fugir dos golpes

Como visto, os dados são muito importantes, mas ainda vivemos os riscos de golpes no Pix e ainda é fundamental grande atenção por parte das empresas e dos consumidores no uso dessa ferramenta. Lembrando que os golpistas evoluem na mesma velocidade da evolução da segurança. Assim, para se proteger de golpes veja algumas orientações importantes:

  • Evite passar informações para quem não conhece e sempre suspeitar de mensagens e e-mails que receba, checar muito bem quem enviou;
  • Altere constantemente as senhas das redes sociais e busque sempre que essas não sejam simples;
  • Utilize todas as ferramentas de segurança que essas redes disponibilizam, como é o caso de autenticação dupla ou tripla, por meio de SMS ou aplicativos do Google e outros;
  • Evite utilizar redes públicas para acessar redes sociais e, principalmente, não acesse nada em dispositivos que não seja seu ou de pessoas de confiança;
  • Evite aceitar qualquer pedido de amizade e cuidado com as amizades em redes sociais, muitas vezes quem está do outro lado não é que se pensa;
  • Evite postagens que passem informações pessoais (até nome completo) e dados como telefone ou conta bancária. Proteja também a imagens das crianças nas redes sociais;
  • Ao sair da rede social o ideal é sempre deslogar da mesma, nunca deixe aparelhos abertos ou sem senha;
  • Não clique em links ou botões e nada que seja suspeito, mesmo que a pessoa seja de confiança, e suspeite sempre de alguém pedindo informações pessoais e empréstimos, compra e vendas;
  • Caso tenha parentes que não tenham tanto conhecimento sobre o tema, explique e mostre os caminhos para se protegerem.

Compartilhe este post:

pix

Leia também: