Banco Inter: empresa estreou na última segunda-feira na Bolsa (Cauê Diniz/B3/Divulgação)
Rita Azevedo
Publicado em 4 de maio de 2018 às 11h04.
Última atualização em 4 de maio de 2018 às 11h31.
São Paulo — O Banco Inter, que estreou na Bolsa no início desta semana, vê suas ações caírem fortemente após uma notícia envolvendo suposto vazamento de dados de seus clientes. As units do banco chegaram a cair 10% durante a primeira hora de negociação, negociadas a 67,41 reais na mínima.
De acordo com o site TecMundo, dados de 300 mil clientes do Banco Inter podem ter sido obtidos e disponibilizados por hackers na internet. O banco nega e afirma que “não houve comprometimento da segurança no ambiente externo e nem dano à sua estrutura tecnológica”. Ainda afirma que foi vítima de uma tentativa de extorsão e que “comunicou o fato às autoridades competentes e a investigação corre em sigilo” (veja íntegra do posicionamento do banco no final deste texto).
De acordo com o TecMundo, seriam 40 GB de supostas informações pessoais e confidenciais, como números de documentos até dados de cartões de crédito. O site diz ter recebido na semana passada um documento assinado por um hacker que se apresenta como “John”. Ele teria relatado ao site o complexo processo que permitiu que ele tivesse acesso aos dados. O Banco Inter usa o serviço Amazon Web Services, de armazenamento e processamento de dados em nuvem (ou seja, num data center remoto e de localização indeterminada).
O uso de computação em nuvem por bancos ainda não foi regulamentado pelo Banco Central. “Estamos quase às vésperas da decisão do grupo de trabalho que definirá as regras e sob quais condições e limites os bancos poderão adotar cloud computing em larga escala”, escreve o hacker ao site. O Banco Inter, por sua vez, diz que “segue as regulamentações de segurança aplicáveis à natureza do serviço prestado, estando em conformidade com as boas práticas no que se refere à proteção dos dados pessoais de seus clientes”.
Na nota, o suposto hacker problematiza o uso de nuvem por bancos. Ele afirma que esse vazamento poderia ser um problema “grande suficiente para comprometer não só o rating do banco Inter frente ao Banco Central, mas comprometer o rating de todos os bancos digitais, ou bancos clássicos que planejem adotar soluções de cloud computing em grande escala. E claro, potencialmente, afetar o resultado e as recomendações do Banco Central e do working group da Febraban para indicar até que ponto um banco ou uma fintech deve usar recursos de cloud”.
O site TecMundo afirma ter confirmado mais de 81 mil nomes no documento. O hacker afirma que são 300 mil, ou todos os clientes do banco. As informações estariam à venda na deep web, parte não rastreável da internet usada para transações ilegais, com preço cobrado na moeda virtual bitcoin.
Abaixo segue o posicionamento do Banco Inter enviado a EXAME:
“O Banco Inter comunica que foi vítima de tentativa de extorsão e que imediatamente constatou que não houve comprometimento da segurança no ambiente externo e nem dano à sua estrutura tecnológica. A companhia esclarece, ainda, que comunicou o fato às autoridades competentes e a investigação corre em sigilo.
Reforça também que, conforme a Lei 5.250/1967, Art. 16, é crime a divulgação de ‘notícias falsas ou fatos verdadeiros truncados ou deturpados’ a respeito de instituição financeira, ou para causar ‘perturbação da ordem pública ou alarma social’.
Banco Inter”
As ações do Inter começaram a ser negociadas no início desta semana, valendo 18,50 reais – pouco acima do piso da faixa, que ia de 18 a 23 reais.
Criado pela família Menin, dona da construtora MRV, o Inter tem como principal bandeira a gratuidade na abertura de contas, no pedido de cartão e nas transferências. A média diária de abertura de contas chegou a 2.000 no final de 2017. A meta era fechar o ano com 1 milhão de correntistas.
A instituição foi fundada em 1994 com o nome de Intermedium, e era uma financeira dedicada a oferecer financiamentos imobiliários. A MRV deixou de ser a controladora da financeira ao fazer seu IPO, em 2007.