Banco Inter está em apuros.
A Comissão de Proteção dos Dados Pessoais do Ministério Público do DF e Territórios (MP-DFT) ajuizou uma ação civil pública por danos morais coletivos contra o Banco Inter por um suposto vazamento de dados nesta segunda-feira, 30.
Na ação, o Ministério Público pede a condenação do banco ao pagamento de R$ 10 milhões, a título de indenização por não ter tomado os cuidados necessários para garantir a segurança dos dados pessoais de seus clientes e não clientes.
O pedido de indenização acontece após uma investigação iniciada em maio, ao final da qual o MP constatou o comprometimento dos dados cadastrais de 19.961 correntistas do Banco Inter.
Dessas, 13.207 contêm dados bancários, como número da conta, senha, endereço, CPF e telefone. Outros 4.840 dados de clientes de outros bancos que fizeram transações com usuários do Inter também foram comprometidos.
Também ficou confirmada a exposição dos certificados digitais, já revogados, e da chave privada do banco usada no EC2 da AWS.
As informações foram comprovadas pelo Centro de Produção, Análise, Difusão e Segurança da Informação (CI) do MPDFT.
"As tentativas de encobrir o incidente de segurança, promovidas pelo Banco Inter, geraram prejuízos morais e insegurança aos clientes, não clientes, investidores, acionistas, ecossistemas de fintechs e startups brasileiros de dados, bem como na confiabilidade da migração dos serviços de processamento, armazenamento e de computação em nuvem das instituições financeiras", ressaltou o coordenador da Comissão, promotor de Justiça Frederico Meinberg.
Meinberg está fazendo uma menção indireta ao fato do Banco Inter ter negado taxativamente problemas de segurança ou vazamento de dados após uma matéria do site de tecnologia Tecmundo revelando o assunto em maio.
De acordo com o Tecmundo, um hacker chamado “John” teria entregue um arquivo criptografado de 40 GB que teria informações pessoais de 300 mil clientes do Inter, além das chaves privadas EC2 usadas no serviço de nuvem AWS.
O hacker teria obtido os dados ao longo de sete meses, copiando-os depois que “um funcionário do banco foi inconsequente durante seu trabalho” e tentado cobrar um resgate do banco ameaçando divulgar o caso.
Em nota divulgada na época, o banco digital afirmou que “não houve comprometimento da segurança no ambiente externo e nem dano à sua estrutura tecnológica”, mas confirmou a tentativa de extorsão.
"Trata-se de notícia inverídica, com conteúdo técnico questionável e impreciso, publicada com o objetivo exclusivo de prejudicar a reputação do banco”, disse ainda o Banco Inter.
Para a Exame, o Banco Inter disse que “é crime a divulgação de ‘notícias falsas ou fatos verdadeiros truncados ou deturpados’ a respeito de instituição financeira”.