Falha no sistema Sisbajud permitiu acesso indevido a informações bancárias sensíveis; Banco Central e CNJ confirmam o incidente
Vazamento de dados expõe Pix: Uma grave falha de segurança ocorrida nos dias 20 e 21 de julho de 2025 comprometeu o sistema Sisbajud (Sistema de Busca de Ativos do Poder Judiciário), gerenciado pelo Conselho Nacional de Justiça (CNJ). O incidente permitiu que dados vinculados a mais de 11 milhões de chaves Pix fossem expostos, segundo informações confirmadas pelo próprio CNJ e pelo Banco Central do Brasil.
O vazamento afetou exclusivamente dados cadastrais bancários — como nome do titular, tipo da chave Pix, instituição bancária, número da conta e da agência — e não envolveu senhas, extratos, saldos ou informações protegidas por sigilo bancário, de acordo com os comunicados oficiais.
O que foi vazado e quem pode ser afetado
Segundo o CNJ, o acesso indevido decorreu de uma falha pontual nos controles do Sisbajud, sistema utilizado por juízes para bloquear valores em contas bancárias mediante ordens judiciais. A falha teria permitido que os dados fossem consultados por usuários sem autorização específica.
O Banco Central informou que 11.003.398 chaves Pix foram expostas, o que representa o maior incidente desse tipo desde a criação do sistema de pagamentos instantâneos. Apesar de não comprometer diretamente as contas bancárias, especialistas alertam que os dados vazados podem ser utilizados em golpes de engenharia social, phishing e fraudes de identidade.
CNJ e Banco Central agem após a exposição
Após detectar o incidente, o CNJ bloqueou imediatamente o acesso ao sistema para investigação e correção da vulnerabilidade. Em nota oficial, o órgão afirmou ter restabelecido a segurança do Sisbajud e comunicado a Autoridade Nacional de Proteção de Dados (ANPD) e a Polícia Federal, como determina a Lei Geral de Proteção de Dados (LGPD).
O Banco Central reforçou que o incidente não está relacionado ao sistema Pix em si, que segue operando com segurança, mas sim ao uso de dados Pix dentro de sistemas judiciais.
O que dizem os especialistas e a reação nas redes
Especialistas em cibersegurança ouvidos por grandes veículos como o G1 e o Convergência Digital consideram o caso grave por envolver instituições públicas de alta confiança. “É um alerta vermelho. Embora não envolva movimentações financeiras, a exposição de dados bancários pode facilitar fraudes sofisticadas”, disse o analista de risco digital Carlos A. Guerra.
Nas redes sociais, o caso gerou revolta e desconfiança. Internautas questionaram se o governo notificará individualmente os afetados. Até o momento, o CNJ informou que não fará contato direto com usuários e criará uma ferramenta oficial de consulta no site institucional, permitindo verificar se seu CPF foi impactado.
Quais os riscos e como se proteger agora
Embora os dados vazados não permitam transações bancárias, especialistas recomendam atenção redobrada com ligações suspeitas, e-mails falsos e tentativas de se passar por bancos ou instituições públicas. Também é aconselhável habilitar verificação em duas etapas nos aplicativos bancários e ficar atento a qualquer movimentação estranha.
O advogado especialista em LGPD, Rafael Salgado, afirmou que “a responsabilidade do Estado em proteger os dados pessoais é clara na legislação. Esse tipo de vazamento pode gerar indenizações, dependendo do impacto sobre os indivíduos”.
Governo promete reforço na segurança de dados
Em nota conjunta, o CNJ e o Banco Central afirmaram que novas camadas de autenticação estão sendo implementadas nos sistemas judiciais, e que auditorias estão em curso para evitar futuros incidentes.
A ANPD ainda não se manifestou sobre eventuais sanções ao CNJ, mas deve abrir procedimento de apuração nas próximas semanas. A expectativa é que o caso leve a uma revisão ampla dos protocolos de segurança digital no Judiciário.
