Quando i primi casi sono comparsi, sono stati trattati come puntuali. Ma ora, con più di 1 milione di chiavi Pix esposte dal 2021, secondo i dati recentemente divulgati dalla Banca Centrale, è più corretto chiamarle comuni. L'ultimo, è stato quello di Cashway Tecnologia, che nonostante coinvolgesse solo 50 chiavi, ha fatto tornare il Brasile a discutere della sicurezza nel sistema di pagamenti istantanei.
Questo perché nei primi mesi di quest'anno sono stati registrati nuovi incidenti di perdita di dati, aumentando la preoccupazione sulla protezione dei dati personali degli utenti. Prima di Cashway, il problema si era verificato presso QI Società di Credito Diretto e aveva esposto 25.349 chiavi Pix dei clienti. Oltre a isso, teve grande repercussione il caso di XP (XPBR31), che ha comunicato ai clienti, alla fine di aprile, che una banca dati ospitata da un fornitore esterno dell'istituzione finanziaria ha subito un "accesso non autorizzato". In questo modo, gli utenti sono stati vittime di una fuga di informazioni, come nome, telefono, e-mail, data di nascita, CAP, stato civile, ruolo e nazionalità, oltre a quali prodotti finanziari sono stati contratti, numero di conto su XP e saldo del mese precedente.
Secondo Thiago Guedes, CEO di DeServ, azienda specializzata in sicurezza delle informazioni e privacy dei dati, per le aziende responsabili della protezione delle chiavi Pix è fondamentale osservare tutta la filiera dello sviluppo delle applicazioni e dei sistemi, dalla fase di programmazione e test fino a quando vengono messi in produzione, per evitare il verificarsi di falle puntuali nei sistemi. Questo monitoraggio è richiesto proprio per prevenire i possibili problemi e guasti prima ancora che si verifichino.
"In questo modo, tutte le aziende che trattano dati personali devono sviluppare processi di miglioramento continuo che comprendano sia l'aspetto giuridico sia quello della sicurezza delle informazioni. Durante tutte le fasi del trattamento dei dati, è fondamentale cercare un'adeguamento immediato alla LGPD. La stessa legislazione richiede la redazione di un rapporto di impatto sulla protezione dei dati e l'azienda deve strutturarsi affinché questi processi siano ben avviati per poter gestire eventuali rischi," afferma.
Per quanto riguarda i titolari di chiavi Pix, è importante prestare attenzione al fatto che non sempre è possibile sapere quando e se si è stati vittima di una fuga di dati o meno.In questo senso, l'ideale è sempre adottare misure di sicurezza raddoppiate. "Anche se i dati trapelati non includono password o consentono transazioni finanziarie, qualsiasi esposizione di informazioni personali può facilitare tentativi di truffa, soprattutto tramite ingegneria sociale", avverte
Guedes dà alcuni consigli su come proteggersi.
Monitora le tue chiavi Pix:Segui frequentemente l'uso delle tue chiavi Pix tramite l'app della tua banca. Se nota algo estranho ou desconhecido, entre em contato imediatamente com a instituição financeira.
Ativa avvisi e notifiche:Mantieni attivate le notifiche delle transazioni via Pix sul tuo cellulare per identificare rapidamente qualsiasi movimento non autorizzato.
Attenzione ai messaggi sospetti:I golpisti di solito usano dati trapelati per inviare messaggi falsi (phishing). Mai mai cliccare sui link ricevuti tramite SMS, WhatsApp o e-mail, anche se sembrano legittimi.
Aggiorna le tue informazioni:se sospetti che la tua chiave sia stata compromessa, puoi richiedere la portabilità o l'eliminazione della chiave Pix presso la tua banca.
Usa più fattori di autenticazione:ogni volta che possibile, attiva la verifica in due passaggi nelle app finanziarie e registra password forti e uniche.
Verifica se os seus dados foram vazados:La Banca Centrale mette a disposizione canali ufficiali per informare gli utenti su eventuali fughe di dati. Fai attenzione agli comunicati direttamente nell'app della tua banca o sul sito della Banca Centrale.
Secondo la Banca Centrale, i dati trapelati includono informazioni come nome, CPF, banca di relazione, numero dell'agenzia e data di creazione della chiave Pix. Nessun dato sensibile, come password, saldi o estratti conto, è stato compromesso. Ancora, il consiglio è di raddoppiare l'attenzione.
"Pix è un sistema sicuro, ma nessuna tecnologia è immune da guasti operativi. Per questo, la cura dell'utente è parte essenziale della protezione", conclude l'esperto.
