A privacidade digital dos clientes da SHPP Brasil Instituição de Pagamentos, mais conhecida como Shopee, foi comprometida recentemente. Segundo o Banco Central (BC), 150 chaves Pix de clientes da empresa tiveram seus dados expostos, marcando o 14º incidente de dados do Pix desde seu lançamento em novembro de 2020. De acordo com a instituição financeira reguladora, a exposição ocorreu entre os dias 2 e 4 de setembro deste ano.
Os dados expostos incluíam informações como o nome do usuário, CPF, instituição de relacionamento, agência, número e tipo da conta. O BC esclareceu que a exposição ocorreu graças a falhas pontuais nos sistemas da instituição de pagamento. Embora a exposição tenha ocorrido em dados cadastrais, a movimentação de dinheiro dos clientes não foi afetada. Além disso, dados protegidos pelo sigilo bancário, como saldos, senhas e extratos, não foram expostos durante o incidente.
Apesar do impacto potencial para os clientes ser considerado baixo, o Banco Central optou por divulgar o incidente em nome do compromisso com a transparência. Aqueles que tiveram suas informações expostas serão notificados através do aplicativo da Shopee ou do internet banking. O BC fez questão de ressaltar que esses serão os únicos meios de aviso para a exposição das chaves Pix e que os clientes devem desconsiderar quaisquer outras formas de comunicação como telefonemas, SMS, e-mails ou mensagens de aplicativos.
É importante notar que a exposição de dados não sugere necessariamente que todas as informações foram vazadas, mas que ficaram visíveis para terceiros durante algum tempo e potencialmente poderiam ter sido capturadas. A investigação sobre o caso ainda está em andamento e sanções poderão ser aplicadas caso sejam necessárias. A legislação brasileira prevê diversas punições para essas situações, que variam desde multas até a suspensão ou exclusão do sistema Pix, dependendo da gravidade do incidente.
Em todos os 14 incidentes registrados envolvendo chaves Pix, apenas informações cadastrais foram expostas, sem a divulgação de senhas e saldos bancários. Conforme estabelecido pela Lei Geral de Proteção de Dados, o Banco Central mantém uma página onde os cidadãos podem acompanhar incidentes relacionados com a chave Pix ou outros dados pessoais sob responsabilidade da agência. Vale lembrar que em maio de 2022, o aplicativo de compras Shopee recebeu autorização do BC para operar como instituição de pagamentos no Brasil. O desdobramento dessa situação ainda é aguardado.
