Foto: Soul_Canvas/Pixabay O recente vazamento de dados de clientes do Banco Neon, anunciado pela instituição na última quarta-feira, 12, levanta questões urgentes sobre a segurança cibernética no setor financeiro e as responsabilidades impostas pela LGPD.
Além dos impactos diretos para os consumidores afetados, o caso acende um alerta para outras instituições financeiras que podem estar igualmente vulneráveis.
De acordo com Alexander Coelho, sócio do Godke Advogados e especialista em Direito Digital e Proteção de Dados, a LGPD exige que, em caso de incidentes de segurança que possam acarretar risco ou dano relevante aos titulares, a empresa responsável comunique o ocorrido à ANPD - Autoridade Nacional de Proteção de Dados e aos próprios titulares afetados.
"Dependendo da gravidade, a ANPD pode aplicar sanções como multas de até 2% do faturamento da empresa, limitadas a R$ 50 milhões por infração, advertências e determinações de correção imediata das falhas de segurança e há casos em que há a suspensão parcial ou total do banco de dados envolvido no incidente, o que pode impactar diretamente a operação da empresa", alerta Coelho.
Além das sanções administrativas, os consumidores prejudicados podem buscar indenizações por danos materiais ou morais, caso consigam comprovar prejuízos decorrentes do vazamento.
"Para evitar fraudes e golpes, é importante que o correntista faça um monitoramento constante, acompanhando movimentações bancárias e faturas do cartão para identificar possíveis fraudes".
"Ficar atento a tentativas de phishing, mensagens falsas e ligações fraudulentas solicitando dados pessoais também é outro cuidado primordial", sugere o especialista.
Outras sugestões feitas pelo advogado são a troca imediata de senhas e ativação da autenticação em dois fatores (2FA) nos serviços financeiros e o contato direto com o banco para entender as providências adotadas e verificar se há medidas adicionais de segurança disponíveis.
Em nota, a fintech Neon explica que está investigando o ocorrido e que tomou as medidas necessárias para cessar quaisquer acessos indevidos. "A Neon tomou conhecimento da cópia não autorizada de dados de parte dos seus clientes, os quais não permitem acessar as contas bancárias e tampouco realizar transações. A Neon está investigando a alegação de vazamento de dados com tentativa de extorsão realizada na manhã de quarta (12) e, deletada no mesmo dia, em um fórum hacker. Afirmamos que nas nossas investigações até o momento, os detalhes de informações apresentados na postagem não são factíveis com as informações obtidas e apuradas pela Neon. Vale ressaltar que assim que tomamos conhecimento do ocorrido, a Neon adotou as medidas necessárias para cessar quaisquer acessos indevidos e realizar a avaliação do cenário, a fim de possibilitar eventual comunicação às autoridades responsáveis e clientes que possam ter sido afetados. A Neon reforça sua preocupação com a segurança e proteção dos dados dos clientes, que são prioridades absolutas para a empresa."
Alexander Coelho é especialista em Direito Digital e Proteção de Dados.(Imagem: Divulgação/M2 Comunicação)Como evitar novos vazamentos em outras instituições financeiras?
O caso do Neon não é isolado. Bancos e instituições financeiras são alvos prioritários de cibercriminosos, e esse vazamento traz a necessidade de investimentos robustos em segurança digital. Alexander Coelho sugere algumas práticas fundamentais para as instituições:
- Fortalecimento da cibersegurança: Implementação de criptografia avançada, firewalls, sistemas de monitoramento contínuo e inteligência artificial para detecção de ameaças;
- Testes frequentes de segurança: Adoção de pentests (testes de invasão) e simulações de ataques cibernéticos para identificar e corrigir vulnerabilidades antes que criminosos as explorem;
- Treinamento interno: Conscientização dos colaboradores para evitar ataques via phishing e engenharia social, um dos principais pontos de falha em segurança;
- Gestão de acessos e controle de dados: Aplicação do princípio do menor privilégio, garantindo que funcionários tenham acesso apenas ao necessário para sua função;
- Planos de resposta a incidentes: Estratégias para detecção rápida de ameaças, contenção de danos e notificação imediata de consumidores e autoridades.
Fonte: MIGALHAS
