Milhares de pessoas são afetadas em vazamento de 250 GB de dados de bancos brasileiros

Uma suposta falha em um sevidor desprotegido teria exposto cerca de 250 GB de documentos digitalizados de clientes de diversas instituições financeiras, conforme informou o site The Hack, hoje, 22 de julho.

Segundo a publicação o vazamenteo teria sido descoberto por membros do Data Grupo, grupo de pesquisadores brasileiros independentes dedicados a pesquisar vulnerabilidades críticas em ambientes apps e sistemas industriais.

Entre os documentos é possível identificar RG, CPF, Carteira de Motorista, além de contratos, ordens de pagamento, holerites, cartões de créido entre outros. A reportagem diz que não foi possível contabilizar o número de clientes afetados dada a proporção do vazamento que pode ser o maior da história recente do Brasil.

"Tudo indica que o ambiente vulnerável pertence a um correspondente bancário que trabalha exclusivamente com serviços direcionados ao público aposentado, pensionista, militar ou servidor público, visto que todos os documentos apurados pela The Hack pertencem a correntistas nesses perfis", diz a publicação.

Especialistas ouvidos pelo Cointelegraph apontam que uma solução em blockchain poderia ser utilizada para evitar o ocorrido.

"A cada vez que apresentamos nossos documentos para uma contraparte, emerge o risco de que as informações correspondentes sejam hackeadas. O blockchain e as DLTs em geral permitem impulsionar projetos de identidade soberana e compartilhamento de dados, a partir dos quais o fluxo de informações é mais controlado e monitorado, gerando mais segurança ao cliente", disse Rosine Kadamani, co-fundadora da Blockchain Academy.

O The Hack informa ainda que dentre as informações é possível identicar caracteristicas financeiras de cada cliente bem como movimentações bancárias e extratos. Não há indícios de que os arquivos estejam a venda da deep web.

"Blockchain poderia eveitar casos como este e diminuir custos de disputas, px, chamada de margem em mercado de capitais, entre outros. Só blockchains permitem o nivel de segurança adequado para este tipo de solução", diz Courtnay Guimarães, Diretor de Inovação da área de Blockchain na Brq Digital services.

Já Luiz Menniti, co-fundador da Bizanc DEX, fintech focada em soluções de blockchain para pagamentos, destacou que o blockchain pode garantir o compartilhamento de informações preservando a privacidade.

"Basicamente, um sistema financeiro convencional precisa evitar problemas de Double Spending ( gasto duplo ), o problema é que os sistemas tradicionais sofrem de inconsistência de dados, então pra garantir que uma pessoa não tenha gasto o mesmo dinheiro duas vezes, são necessários diversos procedimentos de segurança, auditorias e compliance.Utilizando a tecnologia blockchain, é possível garantir que todas as parte do sistema, tenham exatamente a mesma informação, impedindo o gasto duplo do mesmo dinheiro. Isso evitará riscos de segurança, irá gerar uma transparência geral do sistema, e fornecerá auditorias em tempo real, gerando uma vantagem competitiva significativa para a instituição financeira e seus parceiros", disse.

Comentando sobre o vazamento, Alex Braz, desenvolvedor há mais de 15 anos, Instrutor do curso DLT for Banking da Blockchain Academy, destacou que:

"Os bancos podem se beneficiar de uma maior segurança utilizando Blockchain no intercâmbio de dados entre eles ou até mesmo entre eles (os bancos) e os reguladores uma vez que a informação não estará sujeita à latência de rede, diminuindo drasticamente a perda de dados. Além disso fazer com que as partes da transação assinem a mesma, através de uma rede Blockchain comum, gera segurança e evita fraudes, além de estender as possibilidades de comunicação d+× para uma comunicação online, na qual se espera que o consumidor final possa ser beneficiado.

Como reportou o Cointelegraph, a Câmara Interbancária de Pagamentos (CIP) e a Federação Brasileira de Bancos (Febraban) anunciaram o lançamento da primeira rede blockchain do setor financeiro nacional. Trata-se de da primeira plataforma baseada em blockhain para conectar diferentes instituições financeiras. 

A primeira aplicação da nova rede é o "Device ID", que permite o compartilhamento de um conjunto de informação dos usuários de bancos e instituições financeiras, para com isso criar uma camada nova de segurança para sistemas antifraude e de identificação.