Acesso Indevido Não Afetou Informações Sensíveis
O Conselho Nacional de Justiça (CNJ) revelou nesta quarta-feira que um “incidente de segurança” ocorreu entre os dias 20 e 21 de julho, afetando o sistema de busca de ativos financeiros conhecido como Sisbajud. Durante esse período, informações cadastrais de aproximadamente 11.003.398 de cidadãos foram acessadas de forma indevida.
Conforme informações do CNJ, os dados que foram acessados incluem nome completo, chave Pix, nome do banco, número da agência e número da conta. No entanto, o órgão enfatizou que não houve exposição de dados protegidos por sigilo bancário, como saldos, senhas ou extratos.
Imediatamente após a detecção do problema, o CNJ tomou providências, corrigindo a falha de segurança e restabelecendo a operação normal do sistema. O órgão reiterou que a integridade do sistema bancário não foi comprometida. “Não houve qualquer comprometimento à integridade do sistema bancário”, afirmou.
Compromisso com a segurança e Transparência
Assim que o incidente foi identificado, o CNJ intensificou os protocolos de segurança e notificou as autoridades competentes, incluindo a Polícia Federal e a Autoridade Nacional de Proteção de Dados (ANPD), em conformidade com a legislação vigente. O CNJ também divulgou um Comunicado de Incidente de segurança, atendendo às exigências da Lei Geral de Proteção de Dados.
Em sua comunicação, o CNJ reafirmou seu compromisso com a segurança da informação e a proteção dos dados dos cidadãos. O órgão continuará colaborando com todas as instituições pertinentes para garantir a confiança e a segurança de seus sistemas. “É importante ressaltar que os dados expostos não permitem fazer movimentações ou transferências financeiras, nem acessar contas bancárias”, destacou.
Apesar da não exposição de informações críticas, o CNJ alertou sobre os riscos associados à divulgação de dados cadastrais. O órgão recomenda que os bancos adotem medidas de segurança, que já são frequentemente divulgadas aos usuários, como precaução adicional.
Canal de Comunicação para Cidadãos
Vale lembrar que o CNJ não se utiliza de meios de comunicação diretos, como mensagens, chamadas telefônicas ou e-mails, para contatar os afetados pelo incidente. Para atender à demanda de informações, o CNJ disponibilizará um canal exclusivo que será anunciado em seu site oficial, www.cnj.jus.br.
Em nota à imprensa, o CNJ informou que o sistema já está funcionando plenamente e que todas as medidas corretivas foram implementadas. “O acesso indevido se deu por meio da captura criminosa de credenciais de usuários”, acrescentou.
O Banco Central, responsável pela administração do sistema Pix, também declarou que não houve exposição de dados pessoais sensíveis, como senhas ou informações financeiras detalhadas. O BC ressaltou que está tomando as medidas necessárias para investigar mais a fundo o ocorrido. “Mesmo não sendo exigido pela legislação, decidimos comunicar o evento à sociedade em função do nosso compromisso com a transparência”, concluiu o Banco Central.