A Justiça homologou nesta terça-feira (18) o acordo entre o MPDFT e o Banco Inter. Serão duas doações:
R$ 1 milhão, na forma de equipamentos e/ou software, para instituições públicas de combate a crimes cibernéticos que serão indicadas pelo Ministério Público;R$ 500 mil para instituições de caridade, a serem indicadas pelas duas partes.
“Com esse acordo, permitiu-se uma resposta rápida à sociedade, bem como o aprimoramento do combate aos crimes cibernéticos no Brasil, em prol do interesse público e social, além do fomento do diálogo com o setor privado”, escreve o promotor de Justiça Frederico Meinberg Ceroy em comunicado. Ele coordena a Espec (Unidade Especial de Proteção de Dados e Inteligência Artificial) do MPDFT.
Banco Inter inicialmente negou problemas de segurança
Em julho, uma investigação do MPDFT revelou que o Banco Inter vazou dados pessoais de 19.961 correntistas. A empresa foi processada em R$ 10 milhões para indenizar danos morais coletivos por “não ter tomado os cuidados necessários para garantir a segurança dos dados pessoais de seus clientes e não clientes”. Na ação civil pública, o MP revela os detalhes do vazamento. O Banco Inter sofreu tentativa de extorsão por um hacker, que teria obtido fotos de cheques, documentos, transações, e-mails, informações pessoais e senhas de 100 mil pessoas. A chave privada do banco foi vazada, assim como um certificado digital, “comprovando a fragilidade e vulnerabilidade do sistema” segundo o MP. Inicialmente, o Inter disse que “não houve danos a seus clientes” e se recusou a prestar esclarecimentos ao MP, dizendo que já havia informado o Banco Central e a Polícia Federal. Thiago Gomes de Sá Ayub, testemunha do inquérito, foi supostamente ameaçado por representantes do banco para deixar de investigar o vazamento por conta própria.
Banco Inter vazou dados pessoais de 19.961 correntistas
Com o passar do tempo, o banco acabou confessando que realmente sofreu um incidente de segurança; isso ocorreu após a migração dos sistemas de tecnologia da informação para a nuvem. Além disso, o Inter confirmou que dados pessoais de clientes e colaboradores foram vazados. Alguns hackers tentaram vendê-los na deep web. Uma análise do MP revelou que o vazamento expôs dados cadastrais de 19.961 correntistas do Banco Inter. Para a maioria deles (13.207 clientes), isso inclui informações bancárias como número da conta, senha, endereço, CPF e telefone. Além disso, foram comprometidos 4.840 dados de clientes de outros bancos. Em agosto, o banco distribuiu um comunicado a seus clientes dizendo que “quase a totalidade da exposição de dados foi de baixo impacto”. No mês seguinte, o Inter comemorou um milhão de clientes em sua conta digital gratuita, cogitando se expandir para outros países da América Latina. Com informações: MPDFT.
