Oráculo dos Investidores
Simuladores

Home BPM Escuta Opinião

Ausência de governança

Milhões de registros expostos: a lição do CNJ sobre proteção de dados sensíveis

Sistema judicial que concentra dados sensíveis de múltiplas fontes.

Fred Amaral

Fred Amaral

Milhões de registros expostos: a lição do CNJ sobre proteção de dados sensíveis

Muita gente associou o vazamento recente diretamente ao Pix, mas o incidente não foi no arranjo de pagamentos. O que vazou foi um sistema de acesso judicial, operado pelo próprio Poder Judiciário, que consolida dados bancários para bloqueios legais.

Em outras palavras: não foram os bancos que falharam, nem o Banco Central e o que expôs mais de 11 milhões de registros foi a ausência de contenção, escopo e detecção de falhas dentro de um sistema judicial que concentra dados sensíveis de múltiplas fontes.

O que o incidente do Sisbajud, do CNJ, expôs é a ausência de governança ativa em um sistema que, por definição, deveria operar com segurança jurídica e técnica absolutas.

Quando 11 milhões de chaves são acessadas via consultas automatizadas, sem bloqueio por comportamento anômalo, sem alertas preventivos, sem escopo de acesso granular, não estamos diante de uma falha operacional. Estamos diante de uma fragilidade da arquitetura que envolve os sistemas dessa cadeia.

A diferença entre uma API exposta e uma infraestrutura resiliente começa no desenho técnico que, minimamente, deveria conter:

Notícias Relacionadas

  • Criptografia in-transit e at-rest para qualquer PID (personal identifiable data);
  • Controle de escopo real, por tipo de dado, não por sistema;
  • Auditoria imutável com detecção de anomalias;
  • Governança de acesso com segregação entre operadores, sistemas e finalidades.

Não adianta tratar dado sensível como metadado técnico. Essas informações devem ser protegidas em todos os momentos como ativo de risco da operação, monitoradas e auditáveis durante todo seu ciclo de vida.

Segurança de dados não se limita a não-vazamento, e sim na previsibilidade do uso legítimo, abuso silencioso e anomalias operacionais. Quando falha a governança em sistemas que sustentam o cumprimento da lei, o dano não é só técnico e sim institucional, colocando em risco toda a cadeia sistêmica e comprometendo a legitimidade das instituições.

Sobre o articulista

Fred Amaral é fundador da Lerian (2024), que desenvolve software open source para infraestrutura financeira. Antes, criou a Dock, primeira plataforma de Banking-as-a-Service (BaaS) da América Latina, que se tornou um unicórnio (US$ 1,5 bi) em 2022. Iniciou sua carreira no Deutsche Bank (2008) e BTG Pactual (2009-16), liderando operações de M&A e IPOs, e depois atuou como Head de Business Development na Uber (2017) e Movile/LBS (2016). Hoje, dedica-se ao que mais ama: construir produtos de infraestrutura financeira – e, o mais importante, se divertir no processo.

Mais Notícias

Mais artigos

Nós usamos cookies e outras tecnologias semelhantes para melhorar a sua experiência em nossos serviços. Ao continuar navegando, você concorda com essa condição. e Políticas de Privacidade