O Banco Inter confirmou pela primeira vez nesta quinta-feira, 16, que dados de seus clientes foram vazados na internet. Em nota enviada aos correntistas, o banco disse que a “exposição dos dados foi de baixo impacto” e que os clientes prejudicados de forma grave foram notificados. Segundo apurou o Estado, o vazamento está sendo avaliado pela Justiça de Brasília, em um caso que corre em sigilo, e também é motivo de um processo pela Comissão de Valores Mobiliários (CVM), uma vez que o Inter tem capital aberto desde abril deste ano.
Na nota enviada aos correntistas, o banco disse que, em maio, identificou um incidente de segurança em seu sistema e “alguns dados foram acessados e divulgados”. A empresa disse, porém que suas investigações não constataram um ataque cibernético externo que comprometesse a segurança dos dados de seus clientes. “Acreditamos que a pessoa autorizada a atuar em nossos sistemas tenha quebrado seu dever de sigilo (...) e, após tentativa frustrada de nos extorquir, divulgou, sem autorização, algumas informações a pequena parcela de nossos clientes à época”, diz a nota.
O banco disse ainda que fez estudos internos e contratou empresas especializadas para avaliar os danos, garantindo que estes foram “de baixo impacto, sendo que clientes mais sensíveis foram contatados”. Procurado pela reportagem, o Inter disse que não vai se pronunciar além das informações enviadas aos correntistas nesta quinta.
Crise. Esta foi a primeira vez que o primeiro banco digital listado na Bolsa de Valores de São Paulo confirmou o vazamento. Inicialmente, o Inter alegou que eram "falsas" as notícias publicadas a respeito do vazamento, em um comunicado emitido aos seus acionistas. Na nota, a empresa disse que foi vítima de uma chantagem interna e que acionou autoridades policiais. Três dias depois, após um novo pedido da CVM, o banco afirmou aos acionistas “que não houve invasão e, tampouco comprometimento dos sistemas de segurança”.
Em paralelo, o caso começou a ser investigado pelo Ministério Público do Distrito Federal e Territórios (MPDFT), por meio da Comissão de Proteção de Dados Pessoais, que avaliava possíveis danos aos clientes do banco. No dia 30 de julho, o Ministério Público divulgou que informações pessoais de 13 mil clientes do Banco Inter como nome completo, CPF/CNPJ e dados bancários estavam sendo vendidas na deep web. A Comissão, liderada pelo promotor Frederico Meinberg Ceroy, entrou com uma ação civil pública na Justiça e pediu uma indenização de R$ 10 milhões por danos morais coletivos.