Procon vai apurar se houve violação de dados bancários
27/08/2013 - Por Bancários CGR
O Procon-SP abriu ontem uma apuração contra Bradesco, Banco do Brasil, Moip e Boa Vista Serviços, em reação à reportagem publicada pela "Folha S. Paulo" na segunda-feira.
Segundo afirmou o jornal, falhas nos sistemas de segurança digital dessas empresas teriam exposto publicamente dados de milhões de pessoas. Os problemas foram levantados pelo analista de sistemas Carlos Eduardo Santiago. O Bradesco nega que existam "brechas" em seu site.
Para o Procon-SP, se esses problemas se confirmarem, os bancos, a Moip e a Boa Vista Serviços cometeram uma infração ao Código de Defesa do Consumidor. "Não existe no código um artigo específico sobre violação de dados, mas essas brechas podem se configurar em uma falha na prestação de serviço", afirma Márcio Marcucci, diretor de fiscalização do Procon-SP, citando o artigo nº 20 do código.
Hoje, Bradesco, Banco do Brasil, Moip e Boa Vista devem receber as notificações do Procon. A partir disso, têm um prazo de sete dias para respondê-la. Caso o Procon comprove alguma infração, as empresas podem ser multadas em até R$ 7 milhões cada.
Em nota, o Bradesco frisou que "não procede a informação de que existem `brechas` no site do banco, deixando seus clientes em situação de vulnerabilidade", informou. A reportagem da Folha encontrou uma série de boletos bancários gerados pelo Bradesco visíveis a qualquer usuário da Internet, que expõem informações de clientes do banco, como CPF, nome, endereço, agência e número da conta, além do valor e do estabelecimento do pagamento em questão.
"Com relação à situação mencionada na matéria, trata-se de uma característica do meio de pagamento eletrônico, que não representa falha e nem vulnerabilidade. O ambiente de URL é seguro, pois não permite alteração do seu conteúdo e todas as possibilidades de obtenção de informações estão vedadas", afirmou o Bradesco em nota.
O Banco do Brasil informou ter corrigido "imediatamente", na própria sexta-feira, a falha apontada pelo analista. No BB, o defeito permitia a consulta de propostas de seguros residenciais feitas por correntistas por outros usuários do sistema. "O problema não teve associação com qualquer tipo de transação financeira. Portanto, não trouxe riscos para clientes. O BB avalia que o problema decorreu de atualizações constantes que visam o aprimoramento dos sites", declarou o banco em nota.
Já a Moip, que atua na cadeia de pagamentos eletrônicos, afirmou, em nota, que os boletos encontrados na internet foram disponibilizados pelos próprios lojistas, e não pela empresa. "Todas as 34 (trinta e quatro) URLs dos boletos, dos 250 mil feitos mensalmente, estão fora do ar", informou a Moip. A Boa Vista não se manifestou.
Fonte: Valor Econômico
Carolina Mandl e Felipe Marques