O Banco Inter vai ter bastante dor de cabeça a partir de agora. O Ministério Público do DF e Territórios (MPDFT) ajuizou uma ação civil pública por danos morais coletivos contra o banco ao constatar que dados cadastrais de 19.961 correntistas foram vazados e pede R$ 10 milhões a título de indenização.
• Credicard Zero passa a ser internacional e ganha design que promete mais segurança
• Banco Neon tem liquidação extrajudicial decretada pelo Banco Central – o que isso significa?
A investigação da Comissão de Proteção dos Dados Pessoais do MPDFT concluiu que dos clientes comprometidos, 13.207 tiveram informações sensíveis reveladas, como número da conta, senha, endereço, CPF e telefone. Informações sobre 4.840 clientes de outros bancos que fizeram transações com usuários do Inter também foram comprometidos. Por fim, os técnicos confirmaram o vazamento dos certificados digitais e da chave de criptografia privada do banco.
Na ação civil pública, o MP afirma que o Banco Central do Brasil confirmou o incidente de segurança.
Essa história não é de hoje, no entanto. Tudo começou em maio, quando um hacker disse ter um arquivo criptografado de 40 GB que supostamente teria informações pessoais de clientes do Banco Inter e tentava extorquir a empresa para não vazar as informações.
O banco havia confirmado a tentativa de extorsão, mas negado que seus sistemas de segurança tinham sido comprometidos. A companhia se recusou a colaborar com as investigações do MP.
A ação indica ainda que uma das testemunhas “supostamente foi ameaçada por representantes do Banco Inter”. Trata-se de um pesquisador de segurança que conduzia uma investigação informal a respeito do episódio. Ele conta ter recebido o telefonema de um representante do banco, especificamente ligado a construtora MRV, em seu número pessoal. O representante disse que sabia quem era o pesquisador e onde ele trabalhava e ameaçou acusá-lo como o criminoso responsável pelo vazamento de dados, citando “consequências negativas” como “apreensão de bens, reputação profissional maculada e grandes despesas com advogado”.
O MPDFT pede que o Banco Inter pague indenização de R$ 10 milhões por danos morais coletivos, “em razão de não ter tomado os cuidados necessários para garantir a segurança dos dados pessoais de seus clientes e não clientes”.
Se o banco for condenado pela justiça, o valor será revertido ao Fundo de Defesa de Direitos Difusos (FDD), destino comum para esse tipo de ação. A ação pública pode ser consultada neste link.
O Gizmodo Brasil entrou em contato com o Banco Inter, que disse que não comentaria o caso.