O Conselho Nacional de Justiça (CNJ) confirmou ter identificado e corrigido um incidente de segurança no sistema de busca de ativos financeiros (Sisbajud). O problema, ocorrido entre os dias 20 e 21 de julho, expôs informações cadastrais de aproximadamente 11 milhões de brasileiros através de acesso indevido às credenciais de usuários do sistema.
A falha comprometeu dados como nome, chave Pix, nome do banco, número da agência e conta corrente. O CNJ enfatiza que não houve acesso a saldos, senhas, extratos ou informações protegidas por sigilo bancário, garantindo que os dados expostos não permitem movimentações financeiras nem acesso às contas.
Sistema restaurado após ação rápida
Segundo o órgão, as equipes técnicas atuaram prontamente para conter o incidente e restaurar a segurança. O Sisbajud já opera normalmente, com medidas de contenção implementadas e protocolos de segurança reforçados para prevenir novos episódios similares.
O acesso criminoso ocorreu através da captura indevida de credenciais de usuários autorizados do sistema. A descoberta da violação permitiu ação imediata para interromper o acesso não autorizado e avaliar a extensão do comprometimento dos dados.
Autoridades notificadas conforme legislação
O CNJ cumpriu as exigências legais ao notificar a Polícia Federal e a Autoridade Nacional de Proteção de Dados (ANPD) sobre o ocorrido. A comunicação às autoridades seguiu os protocolos estabelecidos para incidentes de segurança envolvendo dados pessoais de cidadãos brasileiros.
Em atendimento à Lei Geral de Proteção de Dados, o Conselho também publicou um Comunicado de Incidente de Segurança. O documento oficial detalha as circunstâncias do evento e as medidas adotadas para mitigar os impactos.
Integridade do sistema bancário preservada
O CNJ reforça que não houve qualquer comprometimento à integridade do sistema bancário brasileiro. Os dados acessados limitam-se a informações cadastrais básicas, sem incluir elementos que permitam transações financeiras ou violação de contas bancárias dos cidadãos afetados.
A natureza das informações expostas – nome, chave Pix, banco, agência e conta – não oferece recursos para movimentações financeiras. Esta característica minimiza os riscos diretos aos usuários, embora o CNJ mantenha monitoramento sobre possíveis usos indevidos dos dados.
Compromisso com segurança reafirmado
O Conselho Nacional de Justiça reafirmou seu compromisso com a segurança da informação e proteção de dados. O órgão prometeu continuar trabalhando com as autoridades competentes para manter a confiança nos sistemas utilizados pelo Poder Judiciário.
A transparência na comunicação do incidente demonstra o comprometimento institucional com as melhores práticas de governança digital. O CNJ destacou que seguirá aprimorando seus protocolos de segurança cibernética para prevenir futuros incidentes similares.
