Projeto de lei restringe chaves Pix ao CPF e CNPJ: o que pode acontecer com as demais? Veja prós e contras
Iniciativa busca identificar pessoas que cometem golpes usando a ferramenta
Tramita na Câmara dos Deputados um projeto de lei que busca restringir as chaves Pix ao número de CPF ou CNPJ dos usuários do sistema de transação instantânea criado pelo Banco Central. Pelas regras atuais, o Pix permite a inscrição também de e-mail, celular e sequência aleatória.
De autoria do deputado Vicentinho (PT-SP), o Projeto de Lei 1989/22 pretende facilitar a identificação de pessoas que cometem golpes ou fraudes usando o Pix. De acordo com a Psafe, empresa especializada em cibersegurança, já foram identificadas mais de 1,4 milhão de tentativas de golpes envolvendo o Pix.
“A possibilidade de emprego de número de celular e de endereço eletrônico como chaves Pix tem facilitado a ocorrência de delitos e tem dificultado a identificação e punição dos criminosos”, afirma o deputado. Segundo o parlamentar, o CPF e o CNPJ são “dados permanentes que, teoricamente, tornam mais fácil a detecção do destino dos recursos”.
Alexandre Bueno, head do Capco Digital Lab São Paulo, destaca que apenas 24,5% das chaves cadastradas hoje são de CPF ou CNPJ. “Desta forma, os limites propostos no PL impactarão mais de 75% das chaves cadastradas, podendo diminuir diretamente o uso da ferramenta”, diz.
De acordo com a Agência Câmara, a proposta também retira a possibilidade de uso da chave aleatória, hoje possível para os pagamentos via Pix. “Embora criada para oferecer maior segurança, permitindo que não se compartilhe dados pessoais, ela também pode ser utilizada para complexificar a identificação das partes da operação de transferência e a consequente apuração do delito”, avalia o deputado.
Por meio da sua assessoria de imprensa, a Câmara dos Deputados informou que o “PL 1989/22 foi apresentado no dia 12 de julho e encaminhado para a Comissão de Finanças e Tributação, onde aguarda designação de relator. Se aprovado nessa comissão, segue para análise da Comissão de Constituição e Justiça e de Cidadania. Sendo aprovado também por esse colegiado, o PL segue para análise do Senado”.
Para Victor Hugo Pereira Gonçalves, presidente do Instituto Sigilo, não se pode comprovar que a diminuição do número de chaves Pix trará mais segurança aos usuários. “Não faz sentido restringir direitos e possibilidades a um número ou código. Isso fere os direitos fundamentais e dificulta a vida do usuário, que só terá uma possibilidade de uso de uma chave”, avalia.
Já Eduardo Llanos, perito forense e diretor da Secrim Criminalística, considera que o projeto tem uma visão correta contra fraudes e golpes que são realizados via Pix, porque causa uma dificuldade aos criminosos, que precisarão de mais dados. Para o especialista, a medida também cria uma identidade ao destinatário do Pix.
“Os bandidos se utilizam de e-mails falsos e têm como ‘modus operandi’ a obtenção de números de celulares falsos (com chips pré-pagos). Toda prevenção para evitar golpes é necessária uma vez que o crime estuda todo novo sistema operacional para ser burlado e, desta forma, obter ganhos de forma ilícita”, diz.
Ele afirma ainda que ainda é necessário entender se a utilização do CPF ou CNPJ vai ficar condicionada só a uma conta, uma vez que pessoas físicas e jurídicas podem possuir mais de uma conta bancária.
Para Bueno, telefones e e-mails como chaves trazem facilidade tanto para pagadores como para beneficiários e permitem o lançamento de soluções que integram inclusive a agenda do celular dos clientes com o próprio módulo do Pix, diminuindo os passos da transação.
“Desta forma, apesar de apoiarmos e suportarmos ações que busquem aumentar a segurança dos clientes do mercado financeiro, entendemos ser necessário uma discussão mais profunda com a sociedade para que este projeto de lei possa atingir os resultados esperados e ajudar o Pix a ser uma ferramenta inclusiva de pagamentos do país”, enfatiza Bueno.
Principais golpes
A chamada “engenharia social”, que consiste em persuadir o usuário a compartilhar dados pessoais e informações bancárias, é um dos principais mecanismos que prejudicam os usuários do sistema de pagamento. A pequena Crixás, cidade de 17 mil habitantes do estado de Goiás, perdeu R$ 6 milhões nesta tática de fraude.
Neste tipo de golpe, a vítima é levada a fazer um Pix achando que está pagando por um produto ou serviço, por exemplo. As abordagens são variadas, conforme a Psafe, e as mais comuns são:
- Uso de data comemorativa, como Dia dos Pais, com páginas fake que prometem transferência imediata após cadastro;
- Mensagem que informa à vítima que ela tem quantia para sacar, bastando inserir dados pessoais para receber o Pix;
- Uso do nome de programas governamentais, como o ‘Golpe do Auxílio Brasil’, em que a mensagem avisa que a vítima tem direito ao benefício. Neste momento, solicita dados pessoais do usuário;
- Abordagens com uso do ‘Robô do Pix’, por exemplo. Golpistas abordam as pessoas nas redes sociais ou em aplicativos de mensagens solicitando às vítimas transferência em Pix com a promessa de que o robô irá retornar um valor até 10 vezes superior ao transferido;
- Para dar credibilidade e a falsa sensação de segurança, golpistas utilizam de depoimentos falsos, em que as pessoas dizem ter recebido o dinheiro na hora.