O disparo indevido de mensagens, pelo Nubank, sobre a liquidação extrajudicial da própria instituição pelo Banco Central (BC) nesta sexta (12) provocou apreensão entre clientes da fintech. A própria empresa e a autoridade monetária vieram a público desmentir a informação, mas deixaram no ar uma série de dúvidas.
Em uma primeira nota à imprensa, o Nubank informou que o episódio decorreu de um “erro operacional pontual”, que estava “sendo investigado internamente”, e que o caso não teria “qualquer relação com a segurança da plataforma, a proteção das informações dos clientes ou a solidez da companhia”.
Em um segundo comunicado divulgado posteriormente, afirmou que o erro já havia sido identificado e solucionado, mas não deu detalhes sobre o que provocou o envio das falsas mensagens.
Clientes que haviam recebido as mensagens indevidamente foram mais tarde orientados pela fintech apenas a “desconsiderar a mensagem sobre a liquidação do Nubank”.
A Gazeta do Povo entrou em contato novamente com o Nubank no início da tarde e enviou as perguntas abaixo, que ainda não foram respondidas. A empresa, por meio de sua assessoria de imprensa, manteve o último posicionamento divulgado e informou que compartilhará novidades, caso surjam.
- Há risco de a instituição ter sido alvo de invasão externa?
- Nesse caso, os dados dos clientes podem estar sob risco de vazamento ou uso por terceiros?
- A empresa considera a possibilidade de sabotagem interna por parte de algum funcionário mal intencionado?
- Na hipótese de um disparo acidental por erro técnico, o que explica a empresa ter uma mensagem sobre a própria liquidação pronta?
- A liquidação extrajudicial do Nubank pelo BC está no radar da empresa?
Especialista em segurança cibernética diz que chance de invasão hacker é “bem alta”
Wanderson Castilho, especialista em crimes digitais e CEO da Enetsec, empresa norte-americana que atua com segurança cibernética, explica que as mensagens indevidas podem ter sido disparadas por diversos fatores.
“Há risco de a instituição ter sido alvo de invasão de hackers? Sim, uma probabilidade bem alta”, disse à Gazeta do Povo.
Segundo ele, o risco de dados dos clientes caírem na mão de terceiros e serem usados de forma criminosa dependerá do nível de “profundidade” do ataque. “Hoje todas as empresas são possíveis de serem invadidas. Ninguém está 100% seguro”, afirma.
Castilho também considera provável a chance de sabotagem de um funcionário do próprio Nubank. “Nós entendemos que tem alguém internamente com todas as chaves de segurança acessíveis para colocar esse tipo de informação e enviar.”
Para ele, a possibilidade de um disparo acidental é a mais remota. Ele lembra que meses atrás já circulou o boato de que o Nubank poderia ser liquidado, na esteira do encerramento de diversas outras instituições financeiras, como os banco Master, Pleno, Letsbank e Will Bank.
“Essa mensagem especificamente, considerando que, por sinal, alguns meses atrás já haviam sugerido essa mesma notícia, transforma essa possibilidade de um simples erro de disparo acidental em bem mais remota”, avalia.
O especialista diz, ainda, que o falso comunicado da liquidação do Nubank, enviado pelos meios oficiais da empresa, abre espaço para o surgimento de golpes financeiros.
De acordo com Castilho, clientes do Nubank devem ficar atentos a partir de agora a eventuais mensagens que recomendem a transferência de valores de correntistas da fintech ou que ofereçam a possibilidade de investimentos mais rentáveis. “A imaginação dos criminosos agora pode voar”, resume.
Leave a Reply