| Foto:
Divulgação — 02/02/2021
Informada pela corretora, o vazamento de base de dados da XP Investimentos aumenta o risco de golpes contra os clientes em todo o País, muitos deles no Espírito Santo. É o que dizem especialistas em segurança digital.Entre os dados vazados estão desde nome, telefone, e-mail, data de nascimento, CEP, estado civil, cargo e nacionalidade, até informações sobre os produtos financeiros contratados, o número da conta na XP, o saldo e o limite de crédito do mês de março.A corretora tem 4,7 milhões de clientes em todo o País, conforme balanço divulgado pela empresa no fim de 2024. A reportagem procurou pela empresa para saber quantos clientes foram afetados e quantos deles estão no Espírito Santo, mas os dados não foram revelados.A empresa comunicou os clientes a respeito do vazamento e informou que o acesso não autorizado aconteceu no dia 22 de março. E alegou também que nenhuma conta de cliente, recursos, ou sistema interno, forma comprometidos. Demandada para dar orientações aos clientes, a XP não deu retorno até o fechamento desta ediçãoUm jornalista de 44 anos recebeu o e-mail e ficou assustado por ter tantas informações, incluindo dados pessoais e até seu saldo em investimentos, revelados. “A vontade é de encerrar imediatamente meu vínculo com a corretora. Esta situação beira o absurdo”, disse ele, que preferiu não se identificar.João Paulo Machado Chamon, professor e coordenador do curso de tecnologia da UCL, reforçou que o vazamento aumenta o risco de golpes: “De posse de dados vazados, golpistas podem entrar em contato com a XP e solicitar saques e operações financeiras. Isso é uma falha na segurança da empresa, que vai precisar aumentar muito o nível de autenticação dos clientes.”Para Eduardo Pinheiro, especialista em proteção de dados, o vazamento de dados da XP foi um incidente grave, e a empresa pode levar multa na casa dos milhões.“A LGPD (Lei Geral de Proteção de Dados) prevê multas de até R$50 milhões pela violação das normativas de segurança. Os correntistas que tiveram informações vazadas ficam mais vulneráveis a golpes a partir de agora. Com certza os golpistas vão usar os dados para dar credibilidade a fraudes.”Leandro Batista, advogado especialista em direito digital, aponta que os investidores que tiveram dados vazados devem ficar atentos para tentativas de fraude.SAIBA MAISO que fazerA primeira medida de segurança é entrar em contato com a XP Investimentos, questionando se os dados foram vazados e quais, é o que aponta o advogado especialista em direito digital, Leandro Batista. A comunicação deve ser realizada através de canal oficial, como um e-mail. A empresa precisa informar claramente quais dados foram vazados.Trocar senhasPara evitar eventual prejuízo maior, os clientes devem trocar as senhas utilizadas nos acessos dos produtos da XP Investimentos, é o que indica Felipe Lima, presidente da Comissão de Proteção de Dados, Privacidade e Inteligência Artificial da OAB-ES.Registro de boletim de ocorrênciaCaso o cliente identifique que os dados vazados estão sendo usados indevidamente, com recebimento de mensagens suspeitas, ou indícios de fraude, é necessário registrar boletim de ocorrência.Resolução administrativaO investidor pode tentar solucionar o problema de maneira administrativa. Se o cliente identificar que, além dos dados vazados, movimentações financeiras ilegítimas foram realizadas, é possível solicitar ressarcimento para a XP Investimentos através de um acordo firmado entre as partes.Ação judicialCaso o investidor queira recorrer à Justiça, é necessário reunir alguns documentos, como o extrato da conta, apontando que valores foram movimentados indevidamente. Em seguida o investidor deve reunir matérias jornalísticas que mostram o incidente, para indicar a gravidade do caso. Por último, é necessário apresentar o boletim de ocorrência.Solicitação de Dano MaterialNo caso de valores movimentados indevidamente, o investidor deve solicitar restituição à Justiça, alegando dano material.Infração da LGPDA Lei Geral de Proteção de Dados (LGPD) determina que operadores e controladores tenham uma política de segurança da informação estruturada, sob pena de agravante judicial por descumprir a legislação.Multas de até R$ 50 milhõesA LGPD determina que toda empresa que manipule dados pessoais garanta a proteção dos dados. A violação registrada com o vazamento de dados dos investidores da XP Investimentos pode incorrer em multas de até R$ 50 milhões, como destaca Eduardo Pinheiro, especialista em proteção de dados.
