Banco Inter é multado em R$ 10 milhões por vazar dados de 20 mil correntistas

Da Redação
01 de agosto de 2018 - 11h16
Em maio deste ano, Ministério Público instaurou inquérito para investigar vazamento de dados após suposto hacker extorquir o banco

O Banco Inter S/A foi acionado nesta semana pela Comissão de Proteção dos Dados Pessoais do Ministério Público do Distrito Federal e Territórios (MPDFT) a pagar indenização de R$ 10 milhões pelo vazamento de dados pessoais de clientes e de não clientes. 

Segundo comunicado do MPDFT, a ação civil pública se dá em razão pelo banco "não ter tomado os cuidados necessários" para garantir a segurança dos dados pessoais e por ter gerado prejuízos morais e insegurança nos investidores, acionistas e ecossistemas de fintechs e startups basileiros. 

Em maio, o MPDFT instaurou inquérito civil público para investigar um suposto vazamento de dados pessoais de clientes do banco, depois da instituição ter sofrido tentativa de extorsão nas semanas anteriores, o que se confirmou verídico, diz a ação. Na época, um suposto hacker exigiu recompensas para evitar o vazamento de dados pessoais de milhares de clientes, funcionários e executivos do banco. Os dados foram colocados em arquivo criptografado de 40 GB, contendo fotos de cheques, transações, e-mails, informações pessoais e senhas de cerca de 100 mil pessoas. Esse arquivo teria ainda sido negociado na Deep Web.

Na ocasião, o Inter negou a invasão e comprometimento dos sistemas de segurança. Tendo dito ainda, por meio de comunicado ao mercado, que a notícia do vazamento era “inverídica, com conteúdo técnico questionável e impreciso, publicada com o objetivo exclusivo de prejudicar a reputação do banco”. 

O documento do MPDFT ainda salienta que durante o processo do inquérito civil público uma testemunha foi supostamente ameaçada por representantes do Banco Inter na tentativa de encerrar a investigação informal que se realizava sobre o incidente de segurança.

O alcance do vazamento

O MPDFT constatou que cerca de 20 mil correntistas da instituição foram prejudicados. Entre os dados vazados estavam informações sensíveis como número da conta, senha, endereço, CPF e telefone. E até mesmo dados de 4.840 clientes de outros bancos que fizeram transações com usuários do Inter foram comprometidos. Certificados digitais também foram expostos, assim como a chave privada do banco. 

As informações foram comprovadas pelo Centro de Produção, Análise, Difusão e Segurança da Informação (CI) do MPDFT, informa a Comissão de Proteção de Dados Pessoais.

A Comissão ainda lembra que o banco réu, tido como o primeiro banco 100% digital do Brasil, "primeiro banco a utilizar tecnologias móveis que permitem aos seus usuários um controle rápido e 'seguro' das contas, deveria oferecer um grau de segurança além daquele oferecido pelos bancos tradicionais , considerando a própria natureza de suas atividades". Em abril deste ano, a empresa, fundada pelos mesmos donos da MRV Construtora, estreou na B3, bolsa de valores de São Paulo, após levantar R$ 721,9 milhões em sua oferta inicial de ações - IPO.

A situação se agrava ainda mais uma vez que o Banco Inter tentou, segundo a Comissão, encobrir o incidente de segurança. 

“As tentativas de encobrir o incidente de segurança, promovidas pelo Banco Inter, geraram prejuízos morais e insegurança aos clientes, não clientes, investidores, acionistas, ecossistemas de Fintechs e Startups brasileiros de dados, bem como na confiabilidade da migração dos serviços de processamento, armazenamento e de computação em nuvem das instituições financeiras”, ressaltou o coordenador da Comissão, o promotor de Justiça Frederico Meinberg,

O valor, no caso de condenação, será revertido ao Fundo de Defesa de Direitos Difusos (FDD).