Uma falha crítica de segurança cibernética atingiu o ecossistema brasileiro de pagamentos instantâneos nesta semana. O comprometimento do sistema Sisbajud resultou na maior exposição de dados da história do Pix, afetando 11.003.398 usuários entre os dias 20 e 21 de julho. Foram expostos dados cadastrais vinculados a 46,89 milhões de chaves PIX.

A dimensão do incidente representa uma escalada dramática nos riscos de segurança digital do país. Para contextualizar a magnitude: o vazamento atual supera em mais de 26 vezes o anterior recorde negativo, registrado em agosto de 2021, quando 414.526 chaves foram comprometidas.

A invasão teve como alvo o Sisbajud, plataforma tecnológica que conecta o sistema judiciário às instituições financeiras para rastreamento de ativos. Esta ferramenta, desenvolvida através de parceria entre CNJ e Banco Central, processa volumes massivos de dados bancários diariamente.

Os invasores conseguiram acesso a um conjunto específico de informações: identificação pessoal completa, chaves Pix utilizadas, dados das instituições financeiras vinculadas e numeração de agências e contas. Crucialmente, sistemas mais sensíveis permaneceram protegidos – senhas, saldos e históricos de transações não foram alcançados pelos atacantes.

As autoridades monetárias brasileiras implementaram protocolos de resposta a incidentes imediatamente após a detecção da brecha. O sistema foi isolado, vulnerabilidades corrigidas e operações normalizadas dentro de 48 horas do ataque inicial.

A comunicação oficial do Banco Central enfatizou limitações dos dados expostos: “não permite movimentações de recursos, nem acesso às contas ou a outras informações financeiras”. Esta declaração visa conter potencial pânico no mercado financeiro, considerando a sensibilidade do tema.

Simultaneamente, autoridades de investigação – Polícia Federal e ANPD – iniciaram apurações para identificar origem e metodologia do ataque. O CNJ prometeu estabelecer canal digital para consultas públicas sobre impacto individual.