O Banco Inter pode ser condenado a pagar 10 milhões de reais de indenização pelo vazamento de dados de mais de 19 mil correntistas após a invasão de um hacker identificado como “John”, em maio deste ano. A Comissão de Proteção dos Dados Pessoais do Ministério Público do Distrito Federal (MPDFT) realizou uma investigação e concluiu falhas estratégicas na política de segurança da instituição que permitiram o acesso do criminoso às informações sigilosas.

A alegação do Ministério Público contra a instituição financeira se deve ao fato de o banco “não ter tomado os cuidados necessários para garantir a segurança dos dados pessoais de seus clientes e não clientes”. Caso a condenação aconteça, o valor será revertido para o Fundo de Defesa de Direitos Difusos.

Histórico

Na época, “John” teve acesso a um arquivo de 40 gigabytes com informações privativas de praticamente todos os 300 mil clientes do Banco Inter. Entre esses documentos estão cheques fotografados para compensação, dados de cartão de crédito e até mesmo histórico de senhas, além de informações pessoais, como endereço residencial e comercial dos clientes, telefones e número de documentos pessoais como RG e CPF.

Além de ter enfrentado problemas com os dados, o banco não soube gerenciar a crise junto à imprensa. Inicialmente negou o vazamento, depois alegou ter sido vítima de extorsão do hacker e, posteriormente, alegou ainda não ter havido comprometimento “da segurança no ambiente externo e nem dano à sua estrutura tecnológica”.

Já o hacker chegou a enviar um manifesto ao site Tecmundo explicando detalhadamente, em 18 páginas, como acessou os documentos. Segundo ele, o trabalho teria sido fruto de uma longa jornada que envolveu mais de sete meses de monitoramento de um funcionário do banco que não tomava os cuidados necessários com relação à segurança de dados.