A Polícia Civil do Maranhão (PC-MA) instaurou uma investigação para apurar um incidente de segurança que resultou no acesso indevido a dados cadastrais vinculados a 828 chaves Pix. A ocorrência foi identificada em um sistema utilizado em ambiente institucional da corporação.
Segundo informações divulgadas pela Polícia Civil, as apurações iniciais apontam que o problema ocorreu em razão do uso irregular de credenciais de acesso, permitindo consultas não autorizadas a informações cadastradas na plataforma.
Entre os dados acessados estão nome do titular da chave Pix, número do CPF, instituição financeira vinculada e data de criação da chave. A corporação ressaltou que não houve acesso a informações bancárias sigilosas, como senhas, saldos, extratos, histórico de transações ou qualquer dado que possibilite movimentação financeira.
Não há risco de transferências ou saques
A Polícia Civil destacou que as informações expostas possuem caráter exclusivamente cadastral e não permitem a realização de transferências, pagamentos, saques ou outras operações bancárias.
Mesmo assim, a instituição orientou os cidadãos a redobrarem os cuidados contra tentativas de golpes, especialmente por telefone, mensagens instantâneas, e-mails e links enviados por desconhecidos.
A corporação reforçou que não solicita senhas, códigos de autenticação, transferências bancárias, pagamentos ou atualizações cadastrais por WhatsApp, SMS, telefone ou correio eletrônico.
Sistema permite consulta de possíveis afetados
Para ampliar a transparência sobre o caso, a Polícia Civil disponibilizou uma plataforma online para que os cidadãos possam verificar se seus dados estão entre os registros envolvidos no incidente.
Até o momento, segundo a corporação, não foram identificadas contas vinculadas ao Governo do Maranhão entre as informações acessadas indevidamente.
Medidas de segurança foram adotadas
Após detectar a ocorrência, a Polícia Civil informou que implementou uma série de medidas para conter o problema e reforçar a segurança dos sistemas. Entre as providências adotadas estão a revisão dos perfis de acesso, análise técnica dos registros de utilização da plataforma, preservação de evidências digitais e comunicação formal aos órgãos responsáveis, incluindo o Banco Central do Brasil.
Paralelamente, foram instaurados procedimentos administrativos e investigativos para identificar os responsáveis pelo acesso irregular e avaliar eventuais falhas nos mecanismos de controle e proteção das informações.
As investigações seguem em andamento.
