A Comissão de Proteção dos Dados Pessoais do Ministério Público do DF e Territórios (MP-DFT) ajuizou uma ação civil pública por danos morais coletivos contra o Banco Inter por um suposto vazamento de dados nesta segunda-feira, 30.

Na ação, o Ministério Público pede a condenação do banco ao pagamento de R$ 10 milhões, a título de indenização por não ter tomado os cuidados necessários para garantir a segurança dos dados pessoais de seus clientes e não clientes. 

O pedido de indenização acontece após uma investigação iniciada em maio, ao final da qual o MP constatou o comprometimento dos dados cadastrais de 19.961 correntistas do Banco Inter. 

Dessas, 13.207 contêm dados bancários, como número da conta, senha, endereço, CPF e telefone. Outros 4.840 dados de clientes de outros bancos que fizeram transações com usuários do Inter também foram comprometidos. 

Também ficou confirmada a exposição dos certificados digitais, já revogados, e da chave privada do banco usada no EC2 da AWS.

As informações foram comprovadas pelo Centro de Produção, Análise, Difusão e Segurança da Informação (CI) do MPDFT.

"As tentativas de encobrir o incidente de segurança, promovidas pelo Banco Inter, geraram prejuízos morais e insegurança aos clientes, não clientes, investidores, acionistas, ecossistemas de fintechs e startups brasileiros de dados, bem como na confiabilidade da migração dos serviços de processamento, armazenamento e de computação em nuvem das instituições financeiras", ressaltou o coordenador da Comissão, promotor de Justiça Frederico Meinberg.

Meinberg está fazendo uma menção indireta ao fato do Banco Inter ter negado taxativamente problemas de segurança ou vazamento de dados após uma matéria do site de tecnologia Tecmundo revelando o assunto em maio.

De acordo com o Tecmundo, um hacker chamado “John” teria entregue um arquivo criptografado de 40 GB que teria informações pessoais de 300 mil clientes do Inter, além das chaves privadas EC2 usadas no serviço de nuvem AWS.

O hacker teria obtido os dados ao longo de sete meses, copiando-os depois que “um funcionário do banco foi inconsequente durante seu trabalho” e tentado cobrar um resgate do banco ameaçando divulgar o caso.

Em nota divulgada na época, o banco digital afirmou que “não houve comprometimento da segurança no ambiente externo e nem dano à sua estrutura tecnológica”, mas confirmou a tentativa de extorsão.

"Trata-se de notícia inverídica, com conteúdo técnico questionável e impreciso, publicada com o objetivo exclusivo de prejudicar a reputação do banco”, disse ainda o Banco Inter.

Para a Exame, o Banco Inter disse que “é crime a divulgação de ‘notícias falsas ou fatos verdadeiros truncados ou deturpados’ a respeito de instituição financeira”.

A aparente falha de segurança do Banco Inter, seguida do desmentido e da tentativa de intimidação do Tecmundo, é a segunda grande trabalhada do até então brilhante setor de fintechs brasileiro.

A maior delas até o momento foi o fechamento do  Banco Neon por parte do Banco Central, também em maio.

O Banco Neon, antigo banco Pottencial, era o “banco liquidante” da fintech Neon Pagamentos.

Com o fechamento, a Neon se viu em alguns dias de apuros, com problemas para atender seus clientes.

Ao contrário do Banco Inter, no entanto, a Neon foi bastante transparente sobre os erros de estratégia na associação com o Pottencial.

Na semana seguinte ao fechamento do Banco Neon, ela já havia fechado um acordo nos mesmos moldes com o Banco Votorantim.

O Banco Inter (ex-Intermedium) possui 23 anos de mercado.

Em 2014, criou a Conta Digital Inter, que oferece todos os serviços por meio digital, incluindo a abertura, sem cobrança de tarifa.

No primeiro semestre de 2017, o Banco Inter contava com 184,7 mil correntistas digitais, crescimento de 804% em relação ao 1º semestre de 2016, com o número de transações realizadas crescendo 29 vezes no mesmo período.

De acordo com uma pesquisa do FintechLab, o investimento feito por bancos e startups do setor financeiro, as chamadas fintechs, em iniciativas consideradas disruptivas chegou a R$ 1 bilhão no Brasil.

O primeiro radar da FintechLab, que mapeia iniciativas do segmento, identificou 170 ações em agosto de 2015. No ano passado, a organização contabilizou 260 iniciativas. A Associação Brasileira de Fintechs tem hoje 463 associadas.

Um dia antes de toda a encrenca com o Banco Neon, a Neon Pagamentos recebeu um aporte de R$ 72 milhões de investidores, o maior aporte de série A já feito no Brasil.