A Comissão de Proteção dos Dados Pessoais do Ministério Público do DF e Territórios (MPDFT) ajuizou nesta segunda-feira, 30 de julho, ação civil pública por danos morais coletivos contra o Banco Inter S/A. Na ação, o Ministério Público pede a condenação do banco ao pagamento de R$ 10 milhões, a título de indenização, em razão de não ter tomado os cuidados necessários para garantir a segurança dos dados pessoais de seus clientes e não clientes. O valor, no caso de condenação, será revertido ao Fundo de Defesa de Direitos Difusos (FDD).

Em maio, a comissão instaurou inquérito civil público para investigar o vazamento dos dados pessoais dos clientes da instituição. No curso da investigação, o MPDFT constatou o comprometimento dos dados cadastrais de 19.961 correntistas do Banco Inter. Dessas, 13.207 contêm dados bancários, como número da conta, senha, endereço, CPF e telefone.

Outros 4.840 dados de clientes de outros bancos que fizeram transações com usuários do Inter também foram comprometidos. Também ficou confirmada a exposição dos certificados digitais, já revogados, e da chave privada do banco. As informações foram comprovadas pelo Centro de Produção, Análise, Difusão e Segurança da Informação (CI) do MPDFT.

“As tentativas de encobrir o incidente de segurança, promovidas pelo Banco Inter, geraram prejuízos morais e insegurança aos clientes, não clientes, investidores, acionistas, ecossistemas de Fintechs e Startups brasileiros de dados, bem como na confiabilidade da migração dos serviços de processamento, armazenamento e de computação em nuvem das instituições financeiras”, ressaltou o coordenador da Comissão, promotor de Justiça Frederico Meinberg.

*Com informações do MPFDF

Fonte: Banco Inter pode pagar R$ 10 milhões por vazamento de dados pessoais

Uma atuação imprescindível

Certo é que um problema desses é grande demais para que esperemos o acontecimento para então agir com uma solução resolutiva. O devido posicionamento em frente à isso é o preventivo, através do planejamento de ações e investimento em ativos tangíveis ou intangíveis que prevejam caso tal como esse e estejam devidamente postos em frente à situações como essas.

Repare na declaração da notícia: “o Ministério Público pede a condenação do banco ao pagamento de R$ 10 milhões, a título de indenização, em razão de não ter tomado os cuidados necessários para garantir a segurança dos dados pessoais de seus clientes e não clientes“.

A falta de medidas preventivas acarretou em uma possível condenação milionária ao banco que ainda deve se preocupar com a custosa perda publicitária por via de sua imagem agora altamente denegrida. Com isso, ajuntemos aqui os déficits comerciais resultantes que por sua vez se alastram à todo tipo de relação, sejam elas no âmbito B2C ou B2B.

De fato, tal negligência sobre a proteção de dados do cliente gerou tamanho prejuízo que, por vezes, algumas soluções de uma mesma empresa poderiam ter disponibilizado prevenção suficiente.

Pois bem, antes de apresentar certas soluções preventivas devemos nos atentar para quatro (4) pontos principais quando situados em uma questão como essa:

1. Segurança de dados
2. Armazenamento
3. Conformidade de dados
4. Recuperação de tais dados

Segurança de dados

O ponto focal de toda a questão aqui abordada. Basicamente todo o dano sofrido pelo banco fora devido a falta de segurança de dados de sua base de dados.

Armazenamento

Nesse caso não temos qualquer indício de uma falta de armazenamento, mas há a ciência que isso pode vir a ser um problema, ainda mais caso a sua empresa seja uma PME. Certo é que qualquer empresa séria não pode ficar sem disponibilidade de armazenamento. Se o assunto fosse até mais genérico esse tópico poderia vir antes da “Segurança de dados”, afinal, logicamente se não há ao menos armazenamento, consequentemente não haverá nada do que segurar. Logo, em tempos atuais nem uma empresa —caso esteja em uma situação dessas— de fato existe.

Conformidade de dados

A transformação digital nas diversas esferas da sociedade avança, e com isso presenciamos novas legislações sendo criadas. Em 4 de maio de 2016 foi publicado no Jornal Oficial da União Europeia o diploma que entrou em vigor no dia 25 de maio desse ano (2018) — GDPR. Tal legislação prevê maiores delimitações impostas as empresas sobre o gerenciamento de dados armazenados em seus âmbitos. Na mesma diretriz outras legislações estão sendo elaboradas em vários países e em breve entrarão em vigor. As empresas então deverão adaptar sua TI bem como todo o seu negócio à tais novas regras caso queiram permanecer no mercado.

Recuperação de tais dados

O armazenamento, a segurança e a conformidade de dados obviamente são questões essenciais atualmente. Porém, outro ponto que vem se tornando cada vez mais imprescindível é a recuperação de tais dados.

Diante de um mundo corporativo extremamente veloz, perder dados é perder negócio e, atrasos também conferem perda de negócios. Consoles complexas e durações extensivas de recuperação de dados apresentam grandes possibilidades danosas à qualquer empresa e portanto devem ser esquivadas.

As soluções ou, “A Solução”

Um produto que foi criado especialmente para necessidades e demandas como essa foram os UDP Appliances Arcserve Série 8000.

Veja algumas características dessa solução:

• Software premiado de armazenamento e segurança de dados já incluso – UDP (Unified Data Protection)
• Armazenamento integrado e escalável de backup para discos, fitas e nuvem
• Elimina a necessidade de uso de várias soluções e de ter uma infraestrutura de TI complicada
• Reduz o risco de perda de dados
• Aumenta a eficiência e agilidade operacional
• Simplifica a recuperação de desastres
• Quatro modelos base para proteção de poucos TBs a 240TBs de dados

Essa é a solução perfeita para que você proteja o seu negócio de um incidente como aquele e nós te proporcionamos isso.

Houve interesse em conhecer mais dessa solução? Entre em contato conosco através de nosso e-mail ou por telefone: