Diferentes brechas de segurança encontradas nos sites do Banco do Brasil e do Bradesco, além do serviço de pagamentos Moip e da Boa Vista Serviços (administradora do cadastro de devedores SCPC), expuseram recentemente dados privados de milhões de brasileiros. De acordo com reportagem do jornal Folha de S. Paulo, os problemas foram descobertos pelo analista de sistemas Carlos Eduardo Santiago, de 21 anos, que denunciou os problemas após ter sido ignorado pelas empresas. "Ao Moip, à Boa Vista e ao Bradesco, relatei as questões há cerca de um ano", afirmou. Já a seção de seguros residenciais da agência virtual do Banco do Brasil permitia, até a última quinta-feira (22), que qualquer pessoa com acesso à área (cliente segurado pelo banco ou em posse desses dados) visualizasse CPF, nome, endereço, telefone, e-mail, agência e número da conta de outro segurado, por meio de uma simples alteração no código, que pode ser visualizada com qualquer navegador moderno – não demanda ferramenta ou conhecimento avançados. "Descobri o erro do Banco do Brasil no dia 8 [de agosto], mesma data de quando avisei a empresa por meio do SAC [Serviço de Atendimento ao Cidadão], mas fui ignorado.
Decidi, então, verificar as outras falhas, e elas ainda existiam", contou. Segundo Santiago, o número de clientes do Banco do Brasil que foram expostos pelo erro é de 1,85 milhão, estimativa com base na sequência do código dos documentos disponíveis durante pelo menos duas semanas. Por meio de sua assessoria de imprensa, o banco público disse que "o problema não teve associação com qualquer tipo de transação financeira" e que, por isso, "não trouxe risco para os clientes”. Mas se trouxe riscou ou não, talvez nem seja o caso, afinal, se o banco diz que os nossos dados são sigilosos e nem por telefone não conseguimos realizar algumas operações devido a esse rigo, como então essas informações de milhares podem estar assim visível?
