Vazamento no sistema do CNJ expõe dados bancários de 11 milhões de brasileiros

Mais de 11 milhões de brasileiros tiveram informações bancárias vazadas após um incidente de segurança no sistema do Conselho Nacional de Justiça (CNJ), em conexão com o Banco Central (BC). A falha, revelada na noite desta quarta-feira (23), expôs dados vinculados às chaves Pix, em mais um episódio que coloca em xeque a segurança das plataformas governamentais.

O acesso indevido ocorreu no Sisbajud, sistema eletrônico que permite ao Poder Judiciário consultar e bloquear valores em contas bancárias. A falha foi registrada nos dias 20 e 21 de julho, e segundo as autoridades, a violação se deu por meio da captura criminosa de credenciais de usuários.

Foram acessados dados cadastrais sensíveis, como nome completo, chave Pix, banco, número da conta e agência. Embora o CNJ e o Banco Central afirmem que senhas, saldos e extratos não foram comprometidos, especialistas alertam que esse tipo de vazamento pode facilitar fraudes, engenharia social e golpes bancários.

O CNJ informou que reforçou os protocolos de segurança, notificou a Polícia Federal e a Autoridade Nacional de Proteção de Dados (ANPD), e garantiu que o sistema já voltou a operar normalmente. Já o BC, apesar de minimizar o impacto alegando “baixo risco” ao usuário, optou por tornar público o incidente “em nome da transparência”.

Ainda que nenhuma movimentação financeira tenha sido identificada até o momento, o episódio acende um alerta: em um país onde golpes virtuais crescem exponencialmente, vazamentos como esse representam risco real à segurança da população. Além disso, o incidente envolve um sistema que opera sob o poder do Estado — o que deveria ser sinônimo de proteção máxima de dados.

O caso levanta dúvidas sobre o nível de proteção dos sistemas públicos em meio ao avanço do uso do Pix e de ferramentas digitais no sistema bancário e no Judiciário. Para especialistas, não basta prometer transparência após o dano feito. É preciso revisar urgentemente os protocolos de autenticação, acesso e auditoria de sistemas que lidam com milhões de dados pessoais e financeiros.