O Banco Central (BC) informou na última sexta-feira (25) que um incidente de segurança envolvendo o Sistema de Busca de Ativos do Poder Judiciário (Sisbajud) expôs 46.893.242 chaves Pix vinculadas a 11.003.398 pessoas físicas. O sistema é gerenciado pelo Conselho Nacional de Justiça (CNJ) e tem como função conectar magistrados ao BC para facilitar o bloqueio judicial de ativos.
Segundo as autoridades, os acessos indevidos ocorreram entre os dias 20 e 21 de julho de 2025 e já foram corrigidos. Ainda que o problema não tenha envolvido dados sensíveis ou sigilos bancários, o volume da exposição chamou a atenção e levou o BC a tornar o caso público com base no princípio da transparência.
Quais dados foram expostos no vazamento de chaves Pix
O BC detalhou que os dados acessados indevidamente são cadastrais, ou seja, informações associadas às chaves Pix, mas que não permitem movimentação financeira. Veja os dados que foram expostos:
- Nome completo do usuário;
- CPF (Cadastro de Pessoa Física);
- Instituição financeira de relacionamento;
- Agência bancária;
- Número e tipo da conta;
- Chave Pix;
- Situação da chave Pix;
- Data de criação e exclusão da chave Pix (se aplicável).
Inicialmente, o CNJ havia informado uma lista mais restrita, com dados como nome, chave Pix, nome do banco, agência e conta. A atualização da extensão da exposição só foi divulgada após análise detalhada pelo Banco Central.
Dados financeiros e senhas não foram comprometidos
Tanto o Banco Central quanto o Conselho Nacional de Justiça reforçaram que senhas bancárias, saldos de conta, extratos, movimentações financeiras ou dados sob sigilo bancário não foram expostos no incidente. Os dados vazados não permitem realizar transações nem acesso direto às contas bancárias dos usuários afetados.
O incidente não impacta a funcionalidade do Pix, sistema de pagamento instantâneo do Banco Central, que segue operando normalmente e com os mecanismos de segurança preservados.
Sistema afetado é o Sisbajud, usado para bloquear bens judicialmente
O incidente ocorreu no ambiente do Sisbajud, sistema eletrônico que substituiu o antigo BacenJud e permite que magistrados em todo o país solicitem informações e bloqueios judiciais de valores de devedores diretamente junto ao sistema financeiro nacional. A ferramenta é considerada estratégica para a efetividade das decisões judiciais em execuções fiscais, trabalhistas e cíveis.
Segundo o CNJ, a falha foi corrigida prontamente, assim que identificada, e novas medidas de segurança foram implementadas para evitar a repetição do problema.
Canal para consulta será disponibilizado no site do CNJ
O CNJ informou que criará um canal oficial para que os cidadãos possam verificar se tiveram seus dados expostos no incidente. A consulta será disponibilizada em breve no site www.cnj.jus.br, que será o único meio de comunicação com os afetados.
A entidade alertou que não fará contato por telefone, e-mail, mensagens de texto ou redes sociais, e que qualquer tentativa nesse sentido deve ser considerada potencialmente fraudulenta.
Impacto do vazamento é considerado de baixo risco, mas preocupa especialistas
Em nota divulgada na noite de quarta-feira (24), o Banco Central avaliou que o impacto do incidente é baixo, considerando que os dados são apenas cadastrais e que não houve acesso a credenciais de autenticação ou movimentação de valores.
No entanto, especialistas em segurança da informação apontam que vazamentos como esse, embora não comprometam diretamente recursos financeiros, podem ser utilizados em tentativas de engenharia social e fraudes, especialmente contra pessoas com menor familiaridade digital.
O alerta vale para tentativas de phishing, como e-mails ou mensagens que imitam comunicações oficiais para obter informações adicionais ou instalar malwares nos dispositivos das vítimas.
Histórico de vazamentos no sistema Pix
Este não é o primeiro caso de exposição de dados envolvendo o Pix. Desde a sua criação, o Banco Central já registrou e publicou relatórios sobre vazamentos pontuais ocorridos em instituições financeiras participantes, como fintechs, cooperativas e bancos de menor porte.
Nos casos anteriores, o BC também ressaltou que os dados eram de natureza cadastral e que não houve exposição de senhas ou acesso indevido a contas bancárias.
A autoridade monetária reforça que exige que as instituições participantes do sistema Pix adotem padrões elevados de segurança cibernética e proteção de dados, incluindo criptografia e autenticação multifator.
Medidas futuras e responsabilidade institucional
A exposição de dados pelo Sisbajud ocorre em um contexto de debate crescente sobre segurança digital no setor público, especialmente em sistemas que integram o Poder Judiciário, o Banco Central e instituições financeiras.
Embora o incidente não seja de responsabilidade direta das instituições financeiras ou dos bancos que armazenam as chaves Pix, o caso evidencia a importância da governança integrada na proteção de dados sensíveis dos cidadãos.
O Banco Central afirmou que continuará monitorando a situação e que a decisão de divulgar voluntariamente o caso — mesmo sem obrigação legal — demonstra o compromisso com a transparência e a confiança do usuário no sistema financeiro.
Com 46,8 milhões de chaves Pix expostas por meio do sistema Sisbajud, o incidente é um dos maiores já registrados em termos de volume de dados no Brasil. Ainda que o impacto direto seja considerado baixo pelas autoridades, o episódio reacende preocupações sobre a proteção de dados cadastrais e a vulnerabilidade de sistemas interligados.
Contadores, empresários e profissionais financeiros devem alertar seus clientes sobre os riscos de golpes que possam se valer das informações expostas. Já os usuários devem aguardar a abertura do canal oficial do CNJ para consultar se foram afetados — e redobrar cuidados com comunicações suspeitas.
- Acesse apenas o site oficial do CNJ para consultar se seus dados foram expostos: www.cnj.jus.br;
- Não clique em links recebidos por e-mail, SMS ou redes sociais com promessas de consulta de dados vazados;
- Em caso de dúvidas, entre em contato com seu banco ou instituição financeira de confiança;
- Reforce o uso de senhas fortes, dupla autenticação e monitoramento de transações via aplicativos bancários.
