HC Suspensão imediata do sistema PIX por violação à segurança jurídica, patrimonial e à proteção de dados pessoais dos usuários, com base em vulnerabilidades comprovadas e riscos iminentes à ordem pública e à economia nacional. | STF 118808/2025

domingo, 31 de agosto de 2025

EXCELENTÍSSIMO SENHOR MINISTRO PRESIDENTE DO SUPREMO TRIBUNAL FEDERAL

HABEAS CORPUS COM PEDIDO DE LIMINAR

Impetrante: Joaquim Pedro de Morais Filho, CPF 133.036.496-18, brasileiro, agindo na qualidade de cidadão, com legitimidade constitucional para impetrar o presente habeas corpus, conforme artigo 5º, inciso LXVIII, da Constituição Federal de 1988.

Paciente: População usuária do sistema PIX, representada genericamente, em razão do risco coletivo e difuso à segurança jurídica, financeira e patrimonial decorrente das vulnerabilidades do sistema de pagamentos instantâneos (PIX), instituído pelo Banco Central do Brasil.

Autoridade Coatora: Banco Central do Brasil, representado por seu Presidente, com sede na Quadra 3, Bloco B, Edifício-Sede, Brasília/DF, CEP 70074-900, responsável pela regulamentação, implementação e fiscalização do sistema PIX, nos termos da Resolução BCB nº 1/2020.

Assunto: Suspensão imediata do sistema PIX por violação à segurança jurídica, patrimonial e à proteção de dados pessoais dos usuários, com base em vulnerabilidades comprovadas e riscos iminentes à ordem pública e à economia nacional.

Processo de Origem: Não aplicável, tratando-se de habeas corpus originário impetrado diretamente perante o Supremo Tribunal Federal, em razão da gravidade e da relevância constitucional do tema, que afeta direitos fundamentais de milhões de cidadãos brasileiros.

Ementes:

  1. Violação de direitos fundamentais: A continuidade do sistema PIX, diante de vulnerabilidades comprovadas, expõe a população a riscos de fraudes, ataques cibernéticos e prejuízos financeiros irreparáveis, violando o direito à segurança (art. 5º, caput, CF/88) e à proteção de dados pessoais (art. 5º, inciso LXXII, CF/88).
  2. Ilegalidade e inconstitucionalidade: A manutenção do PIX sem correção imediata de falhas de segurança contraria os princípios da eficiência (art. 37, CF/88), da proteção ao consumidor (art. 5º, inciso XXXII, CF/88) e da segurança jurídica.
  3. Urgência da medida liminar: A recente ocorrência de ataques hackers, com desvios de R$ 420 milhões, demonstra o periculum in mora e o fumus boni iuris, justificando a suspensão imediata do PIX até a implementação de medidas eficazes de segurança.

I. DA LEGITIMIDADE DO IMPETRANTE

Nos termos do artigo 5º, inciso LXVIII, da Constituição Federal de 1988, o habeas corpus pode ser impetrado por qualquer pessoa, física ou jurídica, em favor próprio ou de terceiro, quando houver ameaça ou violação a direitos fundamentais por ato de autoridade pública. O impetrante, Joaquim Pedro de Morais Filho, na qualidade de cidadão brasileiro, possui legitimidade ativa para propor a presente ação, especialmente em razão do caráter difuso do risco imposto à coletividade pela continuidade do sistema PIX em sua atual configuração.

A jurisprudência do Supremo Tribunal Federal reforça a possibilidade de impetração de habeas corpus em favor de direitos coletivos, conforme precedente no HC 143.641/SP (Rel. Min. Rosa Weber, 2018), que reconheceu a legitimidade de ações em defesa de direitos fundamentais de grupos indeterminados. No caso, a população usuária do PIX é diretamente afetada pelas vulnerabilidades do sistema, configurando interesse coletivo passível de proteção por esta via.


I-A. DO CABIMENTO EXCEPCIONAL DO HABEAS CORPUS E DA INTERPRETAÇÃO EXISTENCIAL DA LIBERDADE DE LOCOMOÇÃO

​O impetrante tem plena ciência de que, em sua acepção ortodoxa e tradicional, o Habeas Corpus é o remédio heroico destinado a tutelar, de forma direta e imediata, a liberdade de locomoção corpórea (o jus manendi, ambulandi, eundi ultro citroque). Sabe-se que a jurisprudência pátria, em regra, rechaça o uso deste instrumento para a defesa de direitos patrimoniais.

​Contudo, a presente impetração não se fundamenta em uma visão reducionista da liberdade, mas sim em sua dimensão existencial e material, que a complexidade da sociedade digital e econômica do século XXI impõe. Argumenta-se que a manutenção de um sistema de pagamentos estatal comprovadamente vulnerável, como o PIX, não representa uma ameaça meramente patrimonial, mas sim uma sofisticada e sistêmica forma de coação que aniquila, na prática, a liberdade de locomoção de milhões de brasileiros.

​A liberdade de ir e vir, em uma sociedade capitalista e urbana, não é um mero ato de deambulação física abstrata. Ela é indissociável da posse de recursos mínimos que a viabilizem. O direito de locomoção de um cidadão é exercido através da compra de uma passagem de transporte público, do abastecimento de um veículo, da aquisição de alimentos em uma viagem ou mesmo da simples capacidade de prover o próprio sustento para se manter como um ser livre e autônomo.

​O que se alega é que a omissão da autoridade coatora em garantir a segurança do principal meio de transação financeira do país resulta em uma nova e perversa forma de cárcere: a prisão financeira. Um cidadão que, por falha estrutural de um sistema imposto pelo Estado, vê seu patrimônio – por vezes, o fruto de uma vida inteira de trabalho – ser instantaneamente expropriado por fraudadores, é, na prática, tolhido em sua liberdade de locomoção.

​De que adianta a um cidadão ter as portas de sua casa abertas para a rua, se ele foi despojado de todos os meios para dar um passo além de sua soleira? Esta é a liberdade vazia, a liberdade formal que o espírito da Constituição de 1988 buscou veementemente superar. A coação prevista no texto constitucional não pode ser interpretada de forma restritiva, limitando-se à ameaça física direta. A coação sistêmica, perpetrada pela negligência estatal que expõe toda a economia popular a um risco de aniquilamento, é igualmente, se não mais, gravosa.

​Quando o Estado, através do Banco Central, cria e universaliza compulsoriamente um sistema financeiro, ele avoca para si o dever absoluto de garantir sua segurança. A falha nesse dever não é um mero ilícito civil; é uma quebra do pacto de confiança que fundamenta a própria liberdade. O resultado é a imobilização fática do cidadão, que, sem recursos, não pode ir, não pode vir e não pode permanecer com dignidade.

​Portanto, este Habeas Corpus não pede a proteção de valores monetários. Ele pede a proteção do mínimo existencial material que serve de pressuposto fático para o exercício da liberdade. Pede-se que o Supremo Tribunal Federal reconheça que a ameaça de expropriação patrimonial em massa, por falha de um sistema estatal, configura uma coação indireta, porém brutal, à liberdade de locomoção de toda a população paciente, justificando, de forma excepcional e vanguardista, o cabimento do presente remédio constitucional.


II. DOS FATOS

Conforme amplamente noticiado, o sistema PIX, instituído pela Resolução BCB nº 1/2020, sofreu um ataque hacker em 29 de agosto de 2025, resultando no desvio de R$ 420 milhões, sendo R$ 380 milhões do banco HSBC e R$ 40 milhões da instituição financeira Artta (Fonte: G1, 30/08/2025). O ataque explorou vulnerabilidades na infraestrutura da empresa Sinqia, responsável pela conexão entre instituições financeiras e o sistema PIX, conforme comunicado oficial da própria empresa.

Outro ataque de grandes proporções ocorreu em julho de 2025, com desvio de aproximadamente R$ 1 bilhão através da exploração de falhas na empresa C&M Software, também provedora de serviços tecnológicos para o PIX (Fonte: G1, 04/07/2025). Esses incidentes evidenciam falhas graves na segurança do sistema, que comprometem a proteção patrimonial e de dados pessoais de milhões de usuários.

A pesquisa Datafolha citada na imprensa aponta que 24 milhões de brasileiros já foram vítimas de golpes relacionados ao PIX ou boletos falsos, demonstrando a vulnerabilidade sistêmica e o impacto social do problema. Apesar de medidas anunciadas pelo Banco Central, como o mecanismo de devolução de recursos a partir de novembro de 2025, tais providências são insuficientes e tardias diante da gravidade dos fatos.


III. DO DIREITO

1. Violação de Direitos Fundamentais

O sistema PIX, embora inovador, expõe os usuários a riscos concretos de fraudes e ataques cibernéticos, violando os seguintes direitos fundamentais previstos na Constituição Federal de 1988:

  • Direito à segurança (art. 5º, caput): A vulnerabilidade do PIX põe em risco a segurança patrimonial dos cidadãos, essencial para a dignidade da pessoa humana.
  • Direito à proteção de dados pessoais (art. 5º, inciso LXXII): A Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018) impõe a proteção de dados sensíveis, como informações bancárias. As falhas do PIX permitem o acesso indevido a esses dados, violando a LGPD e a Constituição.
  • Direito do consumidor (art. 5º, inciso XXXII): O Código de Defesa do Consumidor (Lei nº 8.078/1990), em seu artigo 6º, assegura a proteção contra práticas abusivas e riscos à segurança do consumidor. A manutenção do PIX em sua forma atual contraria esse preceito.

2. Princípios Constitucionais Violados

A continuidade do PIX sem correção imediata de suas vulnerabilidades fere os princípios constitucionais da:

  • Eficiência (art. 37, CF/88): O Banco Central, como autoridade reguladora, tem o dever de garantir a segurança do sistema financeiro. A recorrência de ataques demonstra falha na fiscalização e implementação de medidas preventivas.
  • Segurança jurídica: A imprevisibilidade e insegurança geradas pelo PIX violam o princípio da confiança legítima dos cidadãos no sistema financeiro.
  • Precaução: No âmbito do direito ambiental e econômico, o princípio da precaução (art. 225, CF/88, por analogia) exige a suspensão de atividades que apresentem riscos graves e iminentes, como os verificados no PIX.

3. Jurisprudência Aplicável

O Supremo Tribunal Federal já reconheceu a necessidade de intervenção judicial para proteger direitos fundamentais em situações de risco coletivo. No HC 104.410/RJ (Rel. Min. Gilmar Mendes, 2011), foi deferida medida liminar para suspender ato administrativo que violava direitos fundamentais, com base no princípio da proporcionalidade. No presente caso, a suspensão do PIX é medida proporcional e necessária para evitar danos irreparáveis à população.

A Súmula 347 do STF também reforça a competência desta Corte para corrigir atos administrativos contrários à Constituição, como a manutenção do PIX em sua forma vulnerável.


4. Leis e Normas Aplicáveis

  • Resolução BCB nº 1/2020: Institui o PIX, mas não prevê mecanismos suficientes para garantir a segurança contra ataques cibernéticos.
  • Lei nº 13.709/2018 (LGPD): Artigo 46 determina que os controladores de dados devem adotar medidas de segurança técnicas e administrativas aptas a proteger dados pessoais. As falhas do PIX violam essa obrigação.
  • Código Penal: Os ataques hackers configuram crimes de furto qualificado (art. 155, §4º) e estelionato (art. 171), evidenciando a gravidade das vulnerabilidades.
  • Marco Civil da Internet (Lei nº 12.965/2014): Artigo 11 impõe a proteção de dados pessoais em transações eletrônicas, obrigação descumprida pelo sistema PIX.

IV. DOS ERROS JURÍDICOS NA CONDUTA DA AUTORIDADE COATORA

O Banco Central, como autoridade coatora, comete os seguintes erros jurídicos:

  1. Omissão na fiscalização: A Resolução BCB nº 1/2020 delega às empresas privadas (como Sinqia e C&M Software) a operação do PIX, mas não estabelece padrões rigorosos de segurança cibernética, violando o dever de fiscalização previsto no artigo 37 da CF/88.
  2. Ausência de medidas preventivas: Apesar de ataques anteriores, como o de julho de 2025 (R$ 1 bilhão desviado), o Banco Central não suspendeu o PIX nem exigiu auditorias completas nos sistemas das empresas operadoras, configurando negligência.
  3. Tardividade nas soluções: As alterações anunciadas para novembro de 2025 (mecanismo de devolução) não atendem à urgência do problema, pois os ataques continuam a ocorrer, causando prejuízos imediatos.

V. DO PEDIDO DE LIMINAR

O presente habeas corpus requer a concessão de medida liminar para a suspensão imediata do sistema PIX, com base nos requisitos do fumus boni iuris e do periculum in mora:

  • Fumus boni iuris: As vulnerabilidades do PIX, comprovadas pelos ataques de julho e agosto de 2025, violam direitos fundamentais e normas constitucionais, configurando ilegalidade na atuação do Banco Central.
  • Periculum in mora: A continuidade do PIX expõe milhões de usuários a riscos iminentes de fraudes e perdas financeiras, como demonstrado pelo desvio de R$ 420 milhões em 29/08/2025.

A suspensão do PIX é medida necessária e proporcional até que sejam implementadas soluções eficazes de segurança, conforme exigido pela LGPD e pelo artigo 37 da CF/88.


VI. DO MÉRITO

No mérito, requer-se:

  1. A confirmação da liminar para manter a suspensão do PIX até a comprovação de segurança total do sistema.
  2. A determinação ao Banco Central para realizar auditoria completa nos sistemas das empresas operadoras do PIX, com prazo definido.
  3. A imposição de medidas preventivas, como a exigência de certificações internacionais de segurança cibernética (ex.: ISO 27001) para as empresas operadoras.

VII. DAS REFERÊNCIAS BIBLIOGRÁFICAS E JURÍDICAS

  1. Constituição Federal de 1988: Artigos 5º, 37 e 225.
  2. Lei nº 13.709/2018 (LGPD): Artigo 46.
  3. Lei nº 8.078/1990 (Código de Defesa do Consumidor): Artigo 6º.
  4. Lei nº 12.965/2014 (Marco Civil da Internet): Artigo 11.
  5. Resolução BCB nº 1/2020: Instituição do PIX.
  6. Súmula 347 do STF: Competência para corrigir atos administrativos inconstitucionais.
  7. Precedente do STF: HC 104.410/RJ, Rel. Min. Gilmar Mendes, 2011.
  8. Doutrina:
  • Moraes, Alexandre de. Direito Constitucional. 38ª ed. São Paulo: Atlas, 2022.
  • Canotilho, J.J. Gomes. Direito Constitucional e Teoria da Constituição. 7ª ed. Coimbra: Almedina, 2003.
  1. Notícias Referenciadas:
  • G1, “Ataque hacker em empresa que opera o sistema Pix desvia R$ 420 milhões”, 30/08/2025.
  • G1, “Preso por ataque ao sistema financeiro vendeu por R$ 15 mil senha a hackers”, 04/07/2025.

VIII. DOS PEDIDOS

Diante do exposto, requer-se:

  1. A concessão de medida liminar para suspender imediatamente o funcionamento do sistema PIX até a comprovação de sua segurança.
  2. A citação da autoridade coatora (Banco Central do Brasil) para prestar informações no prazo legal.
  3. No mérito, a confirmação da liminar e a determinação de auditoria completa nos sistemas do PIX, com imposição de medidas de segurança.
  4. A notificação das partes interessadas, incluindo o Ministério Público Federal, para acompanhar o feito.
  5. A tramitação prioritária do presente habeas corpus, nos termos do artigo 64 do Regimento Interno do STF, em razão da relevância do tema e do impacto coletivo.

Termos em que,

Pede deferimento.

Brasília/DF, 31 de agosto de 2025.

Joaquim Pedro de Morais Filho

Impetrante

CPF: 133.036.496-18


Postagem mais recente Postagem mais antiga