O Banco Inter fechou um acordo extrajudicial para encerrar a ação civil pública aberta pelo MPDFT (Ministério Público do Distrito Federal e Territórios) após vazar dados de 19 mil correntistas. A empresa vai pagar R$ 1,5 milhão em danos morais, que serão destinados a órgãos públicos que combatem crimes cibernéticos e a instituições de caridade.

A Justiça homologou nesta terça-feira (18) o acordo entre o MPDFT e o Banco Inter. Serão duas doações:

R$ 1 milhão, na forma de equipamentos e/ou software, para instituições públicas de combate a crimes cibernéticos que serão indicadas pelo Ministério Público;

R$ 500 mil para instituições de caridade, a serem indicadas pelas duas partes.

“Com esse acordo, permitiu-se uma resposta rápida à sociedade, bem como o aprimoramento do combate aos crimes cibernéticos no Brasil, em prol do interesse público e social, além do fomento do diálogo com o setor privado”, escreve o promotor de Justiça Frederico Meinberg Ceroy em comunicado. Ele coordena a Espec (Unidade Especial de Proteção de Dados e Inteligência Artificial) do MPDFT.

Banco Inter inicialmente negou problemas de segurança

Em julho, uma investigação do MPDFT revelou que o Banco Inter vazou dados pessoais de 19.961 correntistas. A empresa foi processada em R$ 10 milhões para indenizar danos morais coletivos por “não ter tomado os cuidados necessários para garantir a segurança dos dados pessoais de seus clientes e não clientes”.

Na ação civil pública, o MP revela os detalhes do vazamento. O Banco Inter sofreu tentativa de extorsão por um hacker, que teria obtido fotos de cheques, documentos, transações, e-mails, informações pessoais e senhas de 100 mil pessoas. A chave privada do banco foi vazada, assim como um certificado digital, “comprovando a fragilidade e vulnerabilidade do sistema” segundo o MP.

Inicialmente, o Inter disse que “não houve danos a seus clientes” e se recusou a prestar esclarecimentos ao MP, dizendo que já havia informado o Banco Central e a Polícia Federal. Thiago Gomes de Sá Ayub, testemunha do inquérito, foi supostamente ameaçado por representantes do banco para deixar de investigar o vazamento por conta própria.

Banco Inter vazou dados pessoais de 19.961 correntistas

Com o passar do tempo, o banco acabou confessando que realmente sofreu um incidente de segurança; isso ocorreu após a migração dos sistemas de tecnologia da informação para a nuvem. Além disso, o Inter confirmou que dados pessoais de clientes e colaboradores foram vazados. Alguns hackers tentaram vendê-los na deep web.

Uma análise do MP revelou que o vazamento expôs dados cadastrais de 19.961 correntistas do Banco Inter. Para a maioria deles (13.207 clientes), isso inclui informações bancárias como número da conta, senha, endereço, CPF e telefone. Além disso, foram comprometidos 4.840 dados de clientes de outros bancos.

Em agosto, o banco distribuiu um comunicado a seus clientes dizendo que “quase a totalidade da exposição de dados foi de baixo impacto”. No mês seguinte, o Inter comemorou um milhão de clientes em sua conta digital gratuita, cogitando se expandir para outros países da América Latina.

Com informações: MPDFT.