Banco Inter volta a negar vazamento de dados; MPF divulga processo
O Banco Inter (BIDI4) voltou a dizer nesta quinta-feira (2) que não foi vítima de vazamento de dados ao ser questionado pela CVM sobre uma investigação do MPF do Distrito Federal, que pede que a instituição financeira pague R$ 10 milhões em indenização pelo suposto fato. O Inter disse que ainda não foi formalmente citado a respeito do ajuizamento da referida ação judicial e que reafirma a sua convicção de inexistência de comprometimento de seus sistemas de segurança
Segundo o órgão, a segurança dos dados de 19.961 correntistas foi comprometida. Desse total, 13.207 clientes tiveram informações bancárias, como número da conta, senhas, endereço, CPF e telefones vazados. Além disso, 4.840 dados de clientes de outros bancos que fizeram transações com usuários do Inter foram comprometidos, explica a reportagem.
O relatório do MPF (veja abaixo) destaca que o Banco Central enviou ao órgão um CD contendo os dados cadastrais vazados, incluindo senhas de conta e de cartão de crédito (que não foram enviados por conta do sigilo bancário). Os dados teriam sido ofertados na Deep Web. O documento também relata que o Inter teria ameaçado uma testemunha para encerrar a investigação informal que realizava sobre o incidente.
“As tentativas de encobrir o incidente de segurança, promovidas pelo Banco Inter, geraram prejuízos morais e insegurança aos clientes, não clientes, investidores, acionistas, ecossistemas de Fintechs e Startups brasileiros de dados, bem como na confiabilidade da migração dos serviços de processamento, armazenamento e de computação em nuvem das instituições financeiras”, ressaltou o coordenador da Comissão de Proteção dos Dados Pessoais do Ministério Público do DF, promotor de Justiça Frederico Meinberg,
À época da primeira notícia sobre o tema publicada pelo site TecMundo, em maio, o Banco enviou nota dizendo que “conforme a Lei 5.250/1967, Art. 16, é crime a divulgação de “notícias falsas ou fatos verdadeiros truncados ou deturpados” a respeito de instituição financeira, ou para causar “perturbação da ordem pública ou alarma social”. Depois, questionado pela CVM, publicou comunicado abaixo:
Veja a resposta da instituição financeira (mai/18):
O Banco esclarece que tomou conhecimento da divulgação da referida notícia e que não procedem as informações divulgadas pela reportagem de que teria ocorrido um ataque cibernético bem-sucedido ao Banco, resultando no vazamento de informações dos clientes do Banco.
Trata-se de notícia inverídica, com conteúdo técnico questionável e impreciso, publicada com o objetivo exclusivo de prejudicar a reputação do Banco Inter. O Banco Inter foi vítima de uma chantagem interna e imediatamente acionou as autoridades policiais. Considerando que não houve invasão e, tampouco comprometimento dos sistemas de segurança do Banco, entendeu-se não se tratar de fato relevante.
O Banco atesta a robustez de seu sistema operacional, sendo que constantemente aperfeiçoa a sua segurança digital mediante adoção da melhor tecnologia disponível aos seus clientes. Uma evidência disso é o fato do Banco Inter ter sido o primeiro no Brasil a mudar suas operações para hospedagem em nuvem, através da Amazon Web Services (AWS), no primeiro trimestre de 2018.