PicPay acessou indevidamente dados de servidores do GDF e ofertou empréstimos via SMS, diz TCDF

O PicPay obteve acesso indevido à base de dados de servidores públicos do Governo do Distrito Federal (GDF) e utilizou essas informações para disparar ofertas de empréstimo consignado via mensagens de texto. A operação, que já descontou R$ 81,7 milhões dos salários dos servidores até agosto de 2025, foi alvo de auditoria do Tribunal de Contas do Distrito Federal (TCDF), que apontou irregularidades na cobrança de taxas.

A investigação do TCDF revela uma grave falha de segurança e de governança de dados. A empresa de pagamentos digitais conseguiu acessar informações pessoais e funcionais dos servidores, incluindo dados de contato e vínculo empregatício, sem a devida autorização ou transparência. Com essa base, o PicPay realizou uma campanha massiva de SMS direcionada, oferecendo crédito consignado com descontos em folha. A prática levou a um volume significativo de transações, mas também a questionamentos sobre a legalidade da origem dos dados e das condições contratuais.

O caso coloca o PicPay sob intenso escrutínio regulatório e expõe riscos sistêmicos na proteção de dados de servidores públicos. A irregularidade na cobrança de taxas, destacada pelo TCDF, pode gerar pressão para a revisão dos contratos e a devolução de valores aos servidores afetados. Além do impacto financeiro, o episódio levanta sérias dúvidas sobre os mecanismos de controle do GDF para proteger informações sensíveis de seus funcionários e sobre os limites das práticas comerciais agressivas no setor de fintechs.