O Conselho Nacional de Justiça (CNJ) informou nesta quarta-feira que, nos dias 20 e 21 de julho, ocorreu um "incidente de segurança" no sistema de busca de ativos financeiros (Sisbajud). Esse incidente, de acordo com o CNJ, provocou o acesso indevido a informações cadastrais de 11.003.398 pessoas.

"Foram acessados exclusivamente os seguintes dados: nome da pessoa, chave Pix, nome do banco, número da agência e número da conta. Não houve acesso a qualquer dado protegido pelo sigilo bancário, como saldos, senhas ou extratos, nem acesso a valores depositados", disse o CNJ.

O problema foi imediatamente identificado, corrigido e o sistema voltou a operar normalmente, afirmou o órgão do Judiciário.

Sem comprometimento bancário e medidas de segurança

O CNJ também reforçou que os dados expostos não permitem fazer movimentações ou transferências financeiras nem acessar contas bancárias: "Não houve qualquer comprometimento à integridade do sistema bancário".

Assim que o incidente foi detectado, o CNJ reforçou os protocolos de segurança e notificou a Polícia Federal e a Autoridade Nacional de Proteção de Dados (ANPD), como exige a lei. Em atendimento à Lei Geral de Proteção de Dados, o CNJ também divulgou Comunicado de Incidente de Segurança sobre o fato.

O CNJ reafirma seu compromisso com a segurança da informação, a transparência e a proteção dos dados dos cidadãos, e continuará trabalhando com todos os órgãos competentes para manter a confiança e a segurança de seus sistemas.

"É importante ressaltar que os dados expostos não permitem fazer movimentações ou transferências financeiras nem acessar contas bancárias. Ainda assim, por cautela, é importante lembrar que a exposição de dados cadastrais gera riscos. Por essa razão, o CNJ reforça as recomendações de segurança que os bancos já divulgam com frequência", afirma o órgão.

Canal de consulta e comunicação oficial

O CNJ também alerta que não se utiliza de qualquer meio de comunicação aos afetados, como mensagens, SMS, e-mail ou chamadas telefônicas. E disse que será disponibilizado canal exclusivo para consulta ao cidadão e sua divulgação se dará pelo endereço oficial do Conselho pelo site http://www.cnj.jus.br.

Em nota à imprensa, o CNJ afirmou que o sistema já está em plena operação e as medidas de contenção foram adotadas. "O acesso indevido ocorreu por meio da captura criminosa de credenciais de usuários", acrescentou.

O Banco Central, que gerencia o Pix, reforçou que não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário.

"O BC informa que foram adotadas as ações necessárias para a apuração detalhada do caso", afirma o órgão. "Mesmo não sendo exigido pela legislação vigente, por conta do baixo impacto potencial para os usuários, o BC decidiu comunicar o evento à sociedade, à vista do compromisso com a transparência que rege sua atuação".