Como descobrir informações e não expor seus dados pessoais com a transferência via Pix
Implementado em novembro de 2020 pelo Banco Central – e não pelo governo Bolsonaro, como o ex-presidente alegou ao menos 20 vezes durante seu mandato – o Pix já faz parte da rotina do brasileiro. É mais fácil encontrar estabelecimentos que não aceitam cartões de crédito e débito – tecnologias financeiras muito mais antigas – do que locais que não trabalham com esse novo recurso, que é mais rápido e não envolve a cobrança de taxas na maioria dos casos.
Muito além de sua função primordial de facilitar transferências bancárias, o Pix também é um aliado importante nas investigações virtuais. As chaves de pagamento — cadastradas a partir de dados como CPF, número de celular e endereço de email — podem ajudar tanto a identificar o responsável por um golpe financeiro quanto a confirmar o nome completo de um pretendente antes de um encontro.
Assine já a newsletter do Radar Aos Fatos e receba a cada quinze dias técnicas de investigação com dados abertos.
Ao simular uma transferência ou enviar pequenos valores para essas chaves, é possível descobrir um nome e partes de um CPF ou CNPJ associado a elas. Essas informações permitem confirmar se o seu dinheiro está indo para o destino correto — principal orientação para não cair em golpes com Pix — e até aprofundar investigações sobre o destinatário de um pagamento.
O inverso também é válido. A partir de um telefone ou de um endereço de email, é possível simular uma transferência e averiguar se existe uma chave Pix cadastrada com aquelas informações. Se esse for o caso, será simples descobrir o nome, CPF ou CNPJ associados.
Aos Fatos usou essas estratégias, por exemplo, para identificar os envolvidos em um esquema de fraude de certificados de vacinação no Telegram e os responsáveis por espalhar conteúdo golpista nas redes durante o 8 de Janeiro.
Alguns criminosos também já sabem dessa possibilidade e, por isso, dificilmente compartilham suas próprias chaves Pix por aí. Como mostrou o Aos Fatos na semana passada, os responsáveis por esquema de venda de imagens de abuso infantil no Telegram usam chaves de pagamento vinculadas a contas bancárias laranjas para evitar serem identificados e responsabilizados pelas autoridades.
Na outra ponta da linha, é importante adotar alguns cuidados com a sua chave Pix para proteger sua privacidade. Isso porque golpistas e pessoas mal intencionadas também podem usar números de celular ou CPF para descobrir suas informações.
A principal recomendação é não compartilhar as chaves associadas a dados pessoais (email, telefone ou CPF) com pessoas desconhecidas ou em publicações nas redes. Nesses casos, é preferível usar a chave aleatória, que combina letras e números.
Por outro lado, também é importante ter seu CPF e celular cadastrados como chaves Pix para evitar que criminosos usem esses dados para aplicar golpes.
Segundo o Banco Central, foram feitas em 2023 cerca de 35,3 milhões de transferências via Pix de R$0,01 – indício de que o uso da ferramenta como forma de obter informações ou como meio de comunicação tem sido mais comum do que imaginamos, para o bem ou para o mal.
Invertendo a lógica do ditado, quem não deve também precisa temer.
🔄 ATUALIZAÇÃO
Na semana passada, a Meta anunciou oficialmente o fim das atividades do CrowdTangle — ferramenta para análise e coleta de dados de Facebook e Instagram — no dia 14 de agosto. Embora o fim do recurso já estivesse sendo especulado há um tempo (conforme comentado na edição #71 desta newsletter), a mensagem foi motivo de lamento de pesquisadores e jornalistas.
Em compensação, a Meta concedeu acesso à sua Biblioteca de Conteúdo a pessoas de instituições acadêmicas qualificadas ou sem fins lucrativos que realizem pesquisas científicas ou de interesse público. Se esse for o seu caso, basta fazer a solicitação ao Consórcio Interuniversitário para Pesquisa Política e Social da Universidade de Michigan.
Como parte do programa de checagem da Meta, a equipe do Aos Fatos também teve acesso ao novo recurso.