Temos visto o crescente número de ocorrências de sequestros relâmpagos e de roubos no Brasil, especialmente no Estado de São Paulo, com o objetivo de manipular e compelir a vítima do crime a inserir as senhas nos aplicativos de banco instalados nos aparelhos de celular e realizar transferências em valores vultosos para contas dos criminosos. Muitas vezes os celulares são levados pelos criminosos para que outras pessoas que têm conhecimento técnico específico extraiam do celular os dados bancários da vítima. O novo golpe ficou conhecido como “Golpe do Pix”.

Apenas no Estado de São Paulo foram registrados 206 boletins de ocorrência de sequestro relâmpago de janeiro a julho de 2021, número que é 39,1% superior em relação ao mesmo período de 2020, segundo dados da Secretaria de Segurança Pública de São Paulo. Entretanto, não é possível comprovar que todos os casos registrados de sequestro relâmpago pela SSP/SP tinham por objetivo o “Golpe do Pix”.

O Pix se tornou muito popular entre os brasileiros desde sua implementação pelo Banco Central em novembro de 2020, meio de pagamento responsável por pelo menos 51% das transações feitas por celulares ou tablets, de acordo com a Febraban (Federação Brasileira de Bancos. Além disso, segundo as estatísticas de transações Pix divulgadas pelo BACEN, desde o início da operação plena do Pix, já foram cadastradas mais de 300 milhões de chaves pessoa física e registradas mais de 800 milhões de transações Pix, sendo que a maior parte delas foi operacionalizada na região Sudeste do país.

Na prática o Pix substitui o modelo existente para TED e para DOC, em que é necessária a inserção de diversos dados do usuário recebedor (como CPF ou CNPJ, a identificação da instituição na qual o recebedor possui uma conta, o número da agência, o tipo e número da conta), o que permite que as transferências monetárias ocorram diretamente da conta do usuário pagador para a conta do usuário recebedor, independentemente de qualquer intermediação, viabilizando a redução significativa dos custos envolvidos, aprimorando a experiência do usuário e promovendo diversos benefícios, o que inclui a rapidez na realização de pagamentos e transferências bancárias de qualquer tipo e valor.

E é justamente por conta de o Pix ser uma solução de pagamento eletrônico fácil e instantânea que acabou também viabilizando o aumento de casos de fraude a partir de sequestros relâmpago e roubos. O Pix acabou facilitando a ocorrência do crime porque os criminosos conseguem transferir e sacar o dinheiro mais rápido e, na maior parte das vezes, antes de a polícia tomar conhecimento. Entretanto, isso não significa que o Pix seja uma ferramenta insegura, mas sim que o Banco Central e as instituições financeiras, parte do Sistema Financeiro Nacional, precisam desenvolver e implementar mais etapas de segurança no ecossistema de pagamentos instantâneo brasileiro, especialmente por meio da adoção de meios de autenticação digital, uma das características fundamentais do processo de construção da marca Pix. Segundo o diretor da Organização do Sistema Financeiro e Resolução do Bacen, João Manoel Pinho de Mello, “desde o início do sistema, é uma transação suspeita de fraude ou crime violente na base do Pix a cada 100 mil transações”. Isto quer dizer que a suspeita de fraude nas transações via Pix ocorre em apenas 0,001% delas.

Em 27 de agosto de 2021 o Bacen noticiou as medidas em implementação para aprimorar os meios de pagamento eletrônicos, reforçando que o Pix “é um meio de pagamento eficiente e seguro que, em pouco tempo, beneficiou milhões de pessoas e empresas”, que “reduziu custos e fomentou o surgimento de novas soluções para empresas e famílias, com ganhos para todos” e que “conta com vários elementos de segurança, como limites para transações que podem ser estabelecidos pelo próprio usuário e total rastreabilidade para auxiliar no combate a fraudes e a outros crimes”. Vale destacar a orientação do Bacen quanto à limitação de valor nas transações, vigente desde novembro de 2020, de acordo com as quais as 734 instituições aprovadas pelo Bacen para ofertarem o Pix “poderão estabelecer limites máximos de valor baseados em critérios de mitigação de riscos de fraude e de critérios de prevenção à lavagem de dinheiro e ao financiamento do terrorismo”.

Devemos destacar que todas as medidas demandam atuação conjunta da sociedade como um todo, principalmente dos próprios usuários, e isso não significa falta de competência técnica do Bacen, das instituições parte do SFN ou das forças de segurança pública em mitigar riscos ou demérito do Pix como ferramenta eletrônica de pagamentos. O Pix realmente vem favorecendo a automatização e o surgimento de novos modelos de negócio no Brasil. O Pix é responsável por um dos maiores processos de bancarização e inclusão social no país e viabilizou que milhares de usuários, incluindo pessoas de baixa renda e pequenos e médios empresários, passassem a comprar e vender sem precisar arcar com taxas de manutenção de cartão de crédito e de TED e DOC para operacionalizar seus negócios – em síntese, o Pix é um dos maiores avanços de inovação que o Brasil teve em termos de meio de pagamento e trouxe, sim, muitas vantagens.

Mas vale lembrar que o Pix é uma ferramenta como qualquer outra e que precisa ser constantemente revista e melhorada. Daí a pertinência das medidas anunciadas pelo Bacen, que incluem a possibilidade de cada usuário estabelecer limites transacionais diferentes no Pix para os períodos diurno e noturno, permitindo limites menores durante a noite, por exemplo.

É importante que os usuários sejam proativos na adoção das medidas de segurança, a exemplo do que ocorre com o estabelecimento de limite transacional diferente a depender do período do dia, que depende de solicitação do próprio usuário. Isso significa que os usuários precisam adotar uma postura preventiva, especialmente do ponto de vista da segurança da informação, o que envolve a criação de senhas fortes, evitar a repetição de senhas, habilitar a verificação em duas etapas, habilitar notificações de login, entre outras medidas de segurança.

Do ponto de vista da legislação, as próprias diretrizes do Banco Central reconhecem a necessidade de aderência a todos os princípios e regras de privacidade e segurança determinados, incluindo, em especial, o disposto na Lei Complementar nº 105/2001, que trata do sigilo bancário, na Lei n° 13.709/2018, pela Lei Geral de Proteção de Dados Pessoais, a LGPD, que prevê que a necessidade de adoção de medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito (cf. artigo 46 da LGPD), na Resolução do Bacen nº 4.893/2021 (Política de Segurança Cibernética) e na Circular do Bacen nº 3.909/2018. Inclusive, por força da Lei do Sigilo Bancário, o Banco Central não pode coletar informações pessoais dos usuários, analisar atividade de CNPJ ou de CPF e repassar tais informações para terceiros de forma indiscriminada e sem que haja fundamento.

Ressalte-se que a LGPD, por si só, não determina quais medidas específicas de segurança devem ser adotadas pelo controlador e pelo operador, ainda que tal aspecto da lei deva ser posteriormente regulamentado pela ANPD, de acordo com a Portaria nº 11/2021. Com isso, espera-se que a ANPD forneça padrões técnicos mínimos, levando em consideração a natureza das informações tradas, as características específicas do tratamento e o estado atual da tecnologia, de forma a auxiliar os agentes de tratamento no cumprimento dos padrões de segurança e sigilo dos dados previstos na LGPD.

Até lá, considerando que a LGPD estabelece que “os sistemas utilizados para o tratamento de dados pessoais devem ser estruturados de forma a atender aos requisitos de segurança, aos padrões de boas práticas e de governança e aos princípios gerais previstos nesta Lei e às demais normas regulamentares”, é recomendável observar os parâmetros vigentes no exterior quanto à segurança da informação.

Nenhuma tecnologia é isenta de falhas e o Pix não é exceção a essa regra. Cabe a toda a sociedade, incluindo usuários, Bacen, instituições financeiras do SFN, autoridades judiciais e policiais, atuar em conjunto para implementar as orientações para aprimorarmos os meios de pagamento eletrônico, trabalhar no cumprimento do disposto na legislação e seguir no desenvolvimento de soluções inovadoras no Brasil.