Seus dados não são realmente seus, e XP mostra na prática

Mais uma vez, o setor financeiro brasileiro nos dá um tapa na cara para lembrar que, no mundo digital, a privacidade é uma ilusão e seus dados não são realmente seus. A XP Inc anunciou que identificou e bloqueou um acesso não autorizado a uma base de dados mantida por um fornecedor externo.

Entre para o GRUPO GRATUITO DE WHATSAPP do BlockTrends e fique por dentro de tudo sobre Bitcoin.

O incidente, que aconteceu em 22 de março, não teve impacto financeiro ou operacional para os clientes, segundo a empresa. Mas o fato é que a XP, com R$ 1 trilhão em ativos sob custódia, deixou a porta entreaberta para uma falha cruel.

Um incidente que não deveria ser tão comum

Faça parte da Comunidade Exclusiva PRO do BlockTrends.APP e lucre em cripto com relatórios semanais, análises diárias, carteiras recomendadas e lives.

Não foi um ataque hacker cheio de glamour, daqueles que de filmes, mas um “acesso não autorizado”. A XP correu para bloquear o acesso e, em um comunicado ao InfoMoney, garantiu que “não foram acessadas informações como senha, assinatura eletrônica, biometria, CPF ou documento de identidade”.

A XP não divulgou o nome do fornecedor envolvido. Essa ausência de transparência é comum nesses casos. Mas também frustrante. Segundo o relatório IBM Security 2024, 60% das violações de dados no Brasil envolvem terceiros. E o setor financeiro é justamente um dos mais visados, com um custo médio de R$ 6,5 milhões por incidente.

Contudo, mais grave ainda é o atraso na comunicação. Os clientes só foram oficialmente informados cerca de um mês após o ocorrido. O tempo durante o qual a empresa diz ter feito a apuração completa do incidente.

A verdade é que esse tipo de incidente é mais comum do que as empresas gostam de admitir. Um relatório da IBM Security de 2024 mostrou que 60% das violações de dados no Brasil envolvem fornecedores terceirizados, e o setor financeiro é um dos mais visados, com um custo médio de R$ 6,5 milhões por incidente.

Além disso, especialistas nas redes sociais levantam a atenção para o fato de que a Lei Geral de Proteção de Dados (LGPD). A lei, que deveria ser uma aliada dos consumidores, não é tão efetiva como parece. As multas de até R$ 50 milhões por infração não parecem assustar empresas grandes do setor financeiro no Brasil, criticam participantes do mercado.

A resposta da XP foi rápida

A XP agiu rápido, conforme sua resposta. Bloqueou o acesso, investigou o incidente e garantiu que nenhuma operação financeira foi realizada.

“A conta e os investimentos dos clientes estão em total segurança”. Além disso, mandaram e-mails para os clientes, dizendo que não era preciso trocar senhas ou tomar outras medidas.

Além disso, a XP diz ter notificado a Autoridade Nacional de Proteção de Dados (ANPD) e outros órgãos competentes​. Mas até o momento, não houve menção pública a sanções ou investigações mais severas.

Potencialize sua jornada cripto na OKX. Junte-se a 60 milhões de usuários e acesse bots de trading de alto rendimento. Acesse: okx.com