Seus dados não são realmente seus, e XP mostra na prática

Mais uma vez, o setor financeiro brasileiro nos dá um tapa na cara para lembrar que, no mundo digital, a privacidade é uma ilusão e seus dados não são realmente seus. A XP Inc anunciou que identificou e bloqueou um acesso não autorizado a uma base de dados mantida por um fornecedor externo.

O incidente, que aconteceu em 22 de março, não teve impacto financeiro ou operacional para os clientes, segundo a empresa. Mas o fato é que a XP, com R$ 1 trilhão em ativos sob custódia, deixou a porta entreaberta para uma falha cruel.

Um incidente que não deveria ser tão comum

Não foi um ataque hacker cheio de glamour, daqueles que de filmes, mas um “acesso não autorizado”. A XP correu para bloquear o acesso e, em um comunicado ao InfoMoney, garantiu que “não foram acessadas informações como senha, assinatura eletrônica, biometria, CPF ou documento de identidade”.

A XP não divulgou o nome do fornecedor envolvido. Essa ausência de transparência é comum nesses casos. Mas também frustrante. Segundo o relatório IBM Security 2024, 60% das violações de dados no Brasil envolvem terceiros. E o setor financeiro é justamente um dos mais visados, com um custo médio de R$ 6,5 milhões por incidente.

Contudo, mais grave ainda é o atraso na comunicação. Os clientes só foram oficialmente informados cerca de um mês após o ocorrido. O tempo durante o qual a empresa diz ter feito a apuração completa do incidente.

A verdade é que esse tipo de incidente é mais comum do que as empresas gostam de admitir. Um relatório da IBM Security de 2024 mostrou que 60% das violações de dados no Brasil envolvem fornecedores terceirizados, e o setor financeiro é um dos mais visados, com um custo médio de R$ 6,5 milhões por incidente.

Além disso, especialistas nas redes sociais levantam a atenção para o fato de que a Lei Geral de Proteção de Dados (LGPD). A lei, que deveria ser uma aliada dos consumidores, não é tão efetiva como parece. As multas de até R$ 50 milhões por infração não parecem assustar empresas grandes do setor financeiro no Brasil, criticam participantes do mercado.

A resposta da XP foi rápida

A XP agiu rápido, conforme sua resposta. Bloqueou o acesso, investigou o incidente e garantiu que nenhuma operação financeira foi realizada.

“A conta e os investimentos dos clientes estão em total segurança”. Além disso, mandaram e-mails para os clientes, dizendo que não era preciso trocar senhas ou tomar outras medidas.

Além disso, a XP diz ter notificado a Autoridade Nacional de Proteção de Dados (ANPD) e outros órgãos competentes​. Mas até o momento, não houve menção pública a sanções ou investigações mais severas.

O conteúdo Seus dados não são realmente seus, e XP mostra na prática aparece primeiro em BlockTrends – Blockchain Notícias | Investimentos | Economia.