Uma investigação da Comissão de Proteção dos Dados Pessoais do Ministério Público do Distrito Federal (MPDFT) concluiu que o Banco Inter deixou dados de mais de 19 mil correntistas vazarem, como reportado no começo de maio deste ano. A conclusão contraria a versão oficial dada pela instituição na época, que primeiro negou o vazamento e depois disse não ter havido comprometimento “da segurança no ambiente externo e nem dano à sua estrutura tecnológica”.

Pela falha de segurança, o MP abriu um processo que pede que o banco seja condenado a pagar 10 milhões de reais como indenização por “não ter tomado os cuidados necessários para garantir a segurança dos dados pessoais de seus clientes e não clientes”. Caso a condenação aconteça, o valor será revertido para o Fundo de Defesa de Direitos Difusos.

O inquérito civil para investigar o caso foi instaurado ainda em maio, pouco depois das reportagens que falavam sobre o vazamento de dados. A apuração do MP concluiu que foram comprometidos os dados de 19.961 correntistas do Banco Inter.

Desse total, 13.207 registros continham dados bancários e informações sensíveis, como senhas, endereços, CPFs e telefones. Outros 4.840 eram referentes a clientes de outros bancos que fizeram transações com alguém com conta na instituição, mas o MP não especificou que tipos de dados foram comprometidos nesses casos.

A investigação também concluiu que os certificados digitais e a chave privada de criptografia do banco foram expostos, como relatado em reportagens mais para o meio de maio. Todos já foram revogados e substituídos, mas o Inter se limitou a dizer, na época, que fora vítima de ação criminosa e que “não houve comprometimento da segurança no ambiente externo e nem dano à sua estrutura tecnológica”.

O Banco Inter não comenta o caso.