När de första fallen uppstod behandlades de som tillfälliga. Men nu, med mer än 1 miljon Pix-nycklar exponerade sedan 2021, enligt data som nyligen offentliggjorts av Centralbanken, är det mer korrekt att kalla dem vanliga. Det senaste var från Cashway Tecnologia, som trots att det bara rörde 50 nycklar fick Brasilien att återigen diskutera säkerheten i det snabba betalningssystemet.
Det beror på att nya incidenter av dataläckor registrerades under de första månaderna i år, vilket ökade oro för skyddet av användarnas personuppgifter. Innan Cashway hade problemet inträffat på QI Direktkreditföretag och exponerade 25 349 Pix-nycklar för kunder. Förutom detta fick fallet med XP (XPBR31) stor uppmärksamhet, då företaget i slutet av april meddelade sina kunder att en databas som var värd hos en extern leverantör till finansinstitutet hade fått ett "obehörigt tillträde". På detta sätt blev användare offer för informationsläckor, såsom namn, telefonnummer, e-post, födelsedatum, postnummer, civilstånd, befattning och nationalitet, samt vilka finansiella produkter som tecknats, kontonummer hos XP och saldo från föregående månad.
Enligt Thiago Guedes, VD för DeServ, ett företag specialiserat på informationssäkerhet och datasekretess, är det avgörande för företag som ansvarar för skyddet av Pix-nycklar att undvika tillfälliga fel i systemen att noggrant följa hela utvecklingsprocessen av applikationer och system, från programmering och tester till när de går i produktion. Denna uppföljning krävs just för att förebygga möjliga problem och fel innan de ens inträffar.
På detta sätt måste alla företag som hanterar personuppgifter utveckla kontinuerliga förbättringsprocesser som omfattar både juridiska aspekter och informationssäkerhet. Under alla steg av databehandlingen är det avgörande att omedelbart anpassa sig till LGPD. Själva lagstiftningen kräver att man gör en dataskyddspåverkansbedömning och företaget måste strukturera sig för att ha dessa processer väl etablerade för att kunna hantera eventuella risker, säger han.
När det gäller innehavare av Pix-nycklar är det viktigt att vara medveten om att det inte alltid är möjligt att veta när och om man har blivit utsatt för ett dataintrång eller inte.I den mån är det alltid bäst att vidta extra säkerhetsåtgärder. Även om de läckta uppgifterna inte inkluderar lösenord eller möjliggör finansiella transaktioner, kan vilken exponering av personuppgifter som helst underlätta bedrägeriförsök, särskilt genom social ingenjörskonst, varnar man.
Guedes ger några tips om hur man skyddar sig.
Övervaka dina Pix-nycklar:Följ ofta användningen av dina Pix-nycklar via din banks app. Om du märker något konstigt eller okänt, kontakta omedelbart din finansiella institution.
Aktivera varningar och aviseringar:Håll Pix-transaktionsaviseringar aktiverade på din mobil för att snabbt kunna identifiera obehöriga rörelser.
Var försiktig med misstänkta meddelanden:Deltagare i kuppförsök brukar använda läckta data för att skicka falska meddelanden (phishing). Aldrig klicka på länkar som du får via SMS, WhatsApp eller e-post, även om de verkar legitima.
Uppdatera din information:Om du misstänker att din nyckel har blivit komprometterad kan du begära portabilitet eller radering av din Pix-nyckel hos din bank.
Använd flera autentiseringsfaktorer:så ofta som möjligt, aktivera tvåstegsverifiering i de finansiella apparna och registrera starka och unika lösenord.
Kontrollera om dina uppgifter har läckt:Centralbanken tillhandahåller officiella kanaler för att informera användaren om eventuella läckor. Var uppmärksam på meddelanden direkt i din banks app eller på BC:s webbplats.
Enligt Centralbanken inkluderar de läckta uppgifterna information som namn, personnummer, bankrelation, bankkontorens nummer och datum för skapandet av Pix-nyckeln. Ingen känslig information, som lösenord, saldon eller kontoutdrag, har blivit komprometterad. Ändå är rekommendationen att vara extra uppmärksam.
"Pix är ett säkert system, men ingen teknik är immun mot operativa fel. Därför är användarens försiktighet en väsentlig del av skyddet", avslutar experten.
