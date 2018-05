09:20 · 04.05.2018

Segundo publicação do site TecMundo, um hacker teria invadido os servidores do Banco Inter, um dos maiores bancos totalmente digitais do Brasil, e teve acesso aos dados pessoais e bancários de todos os clientes, funcionários e executivos da instituição, que atualmente passam dos 400 mil. O ataque foi realizado durante as últimas semanas e o hacker conseguiu reunir 40GB de informações sensíveis, como nome completo, RG, CPF, senhas de contas e cartões, entre outros dados sigilosos como fotos de cheques, extratos bancários, chaves de segurança e e-mails.

Não é possível ter certeza do número total de pessoas atingidas, mas o TecMundo, que recebeu o arquivo vazado e um manifesto de 18 páginas assinado pelo hacker "John" em 24 de abril, confirmou 81,609 mil nomes no vazamento. No arquivo enviado, o criminoso virtual detalha de maneira técnica como teve acesso aos dados e quais foram as suas motivações. Ele fala ainda sobre uma provável extorsão ao Banco Inter e revela que o pagamento não foi realizado.

Se a invasão tiver de fato acontecido, o banco agiu da maneira indicada por autoridades e profissionais da área e não pagou a quantia exigida. Como não recebeu o dinheiro, John tornou o vazamento público.

Ainda segundo o TecMundo, o Banco Inter, que também recebeu o arquivo de 40 GB, negou uma invasão. Em seu manifesto, o hacker afirma que o sistema bancário brasileiro não está completamente preparado para a migração massiva para a nuvem, e este tipo de brecha seria uma prova dessa afirmação.

Vazamento

Dos 40GB de dados vazados, pelo menos 30GB são informações pessoais completas, com ficha cadastral, incluindo RG, CPF, nome da mãe, data de nascimento e em alguns casos declaração de imposto de renda. Também entram no bolo comprovantes, senhas de cartão (antigas, novas e registro de troca de senha), númeração de cartões, inclusive com CVV e data de validade. Apesar do TecMundo ter confirmado mais de 81 mil nomes, o hacker afirma que são mais de 300 mil, o que atinge praticamente 75% dos clientes do banco.



Parte do vazamento (Imagem: reprodução / TecMundo)

Para realizar o ataque, o hacker explica foram 7 meses de trabalho. De forma resumida, ele conta que foi por causa da inconsequência de um funcionário do banco durante seu trabalho que ele conseguiu entrar dentro de sistemas do banco e copiar os dados. Ele ainda cita um lema da internet: "quando o serviço é gratuito, o produto é você".

Nesta segunda-feira (30), indícios da venda dos dados roubados já foram encontradas em sites específicos. Um grupo identificado como 'John Carter', provavelmente ligado ao hacker que enviou os dados ao TecMundo, está vendendo as informações completas e de maneira exclusiva por 10 bitcoins (BTC 10).

Na manhã desta sexta-feira (4), a unidade do Bitcoin está custando aproximadamente R$ 34,4 mil, logo, os 40 GB podem ser adquiridos por cerca de R$ 344 mil. O arquivo com os dados do vazamento parece já estar disponível também no site Dream Market, que se encontra na Deep Web e acessada via navegador Tor, por exemplo.

Banco Inter

Fundado em 1994 pela família Menin sob o nome de Intermedium, o banco se intitula o primeiro banco brasileiro 100% digital. Os serviços totalmente gratuitos de conta-corrente, cartão de créditos e transferências para outros bancos são seus principais atrativos. Segundo a instituição financeira, em dezembro de 2017 a média diária de abertura de novas contas chegou aos 2 mil. O banco, que atualmente tem cerca de 400 mil, espera fechar 2018 com 1 milhão de correntistas.

O Inter abriu seu IPO (Oferta Pública Inicial) nesta segunda-feira (30) e vendeu suas ações por R$ 18,50, captando R$ 722 milhões. A faixa de preço das ações variava entre R$ 18 e R$ 23; a oferta primária ficou em R$ 541 milhões e vai para empresa, enquanto isso, a secundária captou R$ 180 milhões (voltada para acionistas vendedores) .

Proteção

Segundo Emilio Simoni, diretor do dfndr lab, laboratório da PSafe especializado em cibersegurança, a primeira ação num caso como esse é a troca imediada de todas as senhas por outras que não tenham ligações com os dados vazados, como data de nascimento, RG, CPF, número da residência ou telefone. O alerta também vale para comunicações que chegarem por correios ou e-mail, que podem ser falsas, e inclusive conter boletos pedindo pagamentos fraudulentos.

Ele esclarece ainda que no caso de vazamento de dados bancários, é importante pedir também o bloqueio e cancelamento dos cartões de crédito, débito e chave de segurança. A proteção do CPF pode ser feita por serviços de monitoramento da utilização do documento. Evitar usar redes públicas e ter um aplicativo antivírus também ajudam a evitar que "malwares se sobreponham aos aplicativos de bancos e, com isso, consigam acessar os dados dos usuários".