O recente vazamento de dados de clientes do Banco Neon, anunciado pela instituição nesta quarta (12), levanta questões urgentes sobre a segurança cibernética no setor financeiro e as responsabilidades impostas pela Lei Geral de Proteção de Dados (LGPD). Além dos impactos diretos para os consumidores afetados, o caso acende um alerta para outras instituições financeiras que podem estar igualmente vulneráveis.

De acordo com Alexander Coelho, sócio do Godke Advogados e especialista em Direito Digital e Proteção de Dados, a LGPD exige que, em caso de incidentes de segurança que possam acarretar risco ou dano relevante aos titulares, a empresa responsável comunique o ocorrido à Autoridade Nacional de Proteção de Dados (ANPD) e aos próprios titulares afetados.

“Dependendo da gravidade, a ANPD pode aplicar sanções como multas de até 2% do faturamento da empresa, limitadas a R$ 50 milhões por infração, advertências e determinações de correção imediata das falhas de segurança e há casos em que há a suspensão parcial ou total do banco de dados envolvido no incidente, o que pode impactar diretamente a operação da empresa”, alerta Coelho.

Além das sanções administrativas, os consumidores prejudicados podem buscar indenizações por danos materiais ou morais, caso consigam comprovar prejuízos decorrentes do vazamento. “Para evitar fraudes e golpes, é importante que o correntista faça um monitoramento constante, acompanhando movimentações bancárias e faturas do cartão para identificar possíveis fraudes. Ficar atento a tentativas de phishing, mensagens falsas e ligações fraudulentas solicitando dados pessoais também é outro cuidado primordial”, sugere o especialista.

Outras sugestões feitas pelo advogado são a troca imediata de senhas e ativação da autenticação em dois fatores (2FA) nos serviços financeiros e o contato direto com o banco para entender as providências adotadas e verificar se há medidas adicionais de segurança disponíveis.

Como evitar novos vazamentos em outras instituições financeiras?

O caso do Neon não é isolado. Bancos e instituições financeiras são alvos prioritários de cibercriminosos, e esse vazamento traz a necessidade de investimentos robustos em segurança digital. Alexander Coelho sugere algumas práticas fundamentais para as instituições:

1) Fortalecimento da cibersegurança: Implementação de criptografia avançada, firewalls, sistemas de monitoramento contínuo e inteligência artificial para detecção de ameaças.

2) Testes frequentes de segurança: Adoção de pentests (testes de invasão) e simulações de ataques cibernéticos para identificar e corrigir vulnerabilidades antes que criminosos as explorem.

3) Treinamento interno: Conscientização dos colaboradores para evitar ataques via phishing e engenharia social, um dos principais pontos de falha em segurança.

4) Gestão de acessos e controle de dados: Aplicação do princípio do menor privilégio, garantindo que funcionários tenham acesso apenas ao necessário para sua função.

5) Planos de resposta a incidentes: Estratégias para detecção rápida de ameaças, contenção de danos e notificação imediata de consumidores e autoridades.

Fonte:

Alexander Coelho - Sócio da Godke Data Protection & Privacy e do escritório Godke Advogados. Especialista em Direito Digital e Proteção de Dados. Membro da Comissão de Privacidade e Proteção de Dados e Inteligência Artificial (IA) da OAB/São Paulo. Pós-graduado em Digital Services pela Faculdade de Direito de Lisboa (Portugal).