MP deve investigar se internet banking está coletando dados fora da operação bancária

O computador começa aos poucos a ficar lento e não obedecer aos comandos. Esta cena é familiar a você? Então, atenção! Você pode estar sendo espionado. O alerta é do advogado em Direito Cibernético, Phelippe Zanotti Giestas. Segundo ele, quando estes sintomas começam a surgir no equipamento pode indicar uma invasão de dispositivo espião instalado na máquina por meio de um aplicativo bancário, o chamado módulo de segurança.

Giestas impetrou cinco ações no Ministério Público do Espírito Santo solicitando a desobrigação do uso destes aplicativos pelas instituições bancárias, além de indenização para correntistas que estão alegando violação de privacidade de dados.

"Começamos a suspeitar (dos motivos do computador ficar lento) que era quando o banco mandava instalar o módulo de segurança. Fizemos o teste, descobrimos que o módulo permanece ativo no computador fora do banco. Isso me deixou preocupado. A função objetiva do módulo é exatamente coletar e monitorar dados, com a pretensão de proteger o usuário. A partir do momento que ele funciona além da operação bancária, viola a privacidade e intimidade do usuário. Descobri que o módulo de segurança tem outro nome, Warsaw, criado por uma empresa americana do ramo de coleta e monitoramento de dados para os bancos. Esta ferramenta coleta seus arquivos, suas fotos, tudo", afirma Giestas.

O Warsaw é um software fabricado pelo Diebold Nixdorf e apresentado no mercado como uma solução tecnológica. Segundo as investigações de Giestas, este programa tem derivações, os chamados plugins, que nas páginas dos bancos na internet são denominados módulo de segurança. Os dados coletados pelo sistema vão diretamente para a Diebold, que repassa as informações que considera importantes para a atividade do contratante.

"Eles alegam que rastreiam o que você navega na internet, os arquivos do computador, as pastas, tudo aquilo que você conversa: e-mail, logins, senha. Além disso, os bancos têm a cláusula dizendo o oposto da fabricante, alegam que funciona durante o acesso bancário", frisa Giestas.  

O advogado classifica o caso como direito do consumidor, por tratar do relacionamento entre instituições bancárias e seus clientes. "Juridicamente, nós temos dano moral, por violação do direito de privacidade, abalada por uma coleta e monitoramento de dados. E na área do consumidor, não foi uma publicidade enganosa? Ela oferece um serviço de um aplicativo para acesso bancário, com a promessa de proteção durante o acesso, não informa nada que outra empresa vai monitorar os dados e nem diz o funcionamento", destaca o advogado.

Giestas acredita que a marca norte americana esteja abastecida de informações sigilosas globais de todas as nações. "Imagina quem faz o Imposto de Renda no computador. Juízes, desembargadores, deputados, jornalistas, todas estas profissões deveriam estar com os dados protegidos", diz ele. O relatório feito pelo especialista destaca que a sede da Diebold fica em Ohaio, nos Estados Unidos. No Brasil, a subsidiária da marca fica em Brasília, denominada Gas Tecnologia. Pelos estudos feitos do contrato entre a Diebold e as instituições bancárias, Giestas acredita que os dados dos correntistas são encaminhados diretamente para a central americana.

O advogado entrou com o primeiro processo contra os bancos em 2016. Nas ações, ele pede suspensão do aplicativo e indenização por danos morais para os seus clientes. Apesar das provas anexadas às peças, o Judiciário não acolheu os argumentos do jurista, que agora recorre à terceira instância. Segundo ele, tem aumento a procura de clientes por ações desta natureza.

Giestas ainda ressalta que a desinstalação do software não acontece de forma fácil. Somente um técnico consegue localizar e eliminar o risco do computador. "Às vezes você apaga o aplicativo e só de navegar pelos bancos brasileiros de uma forma geral, pode voltar ou se instalar na sua máquina, automaticamente. Somente chamando um técnico de informática é possível limpar a máquina. Este aplicativo é dividido em vários programinhas, como se fosse vírus", explica o jurista.

Giestas lembra que a Lei de Proteção de Dados, assinada no governo de Michel Temer, pode também ser aplicada nestes casos de violação de privacidade. "A Lei visa a proteção de dados, obrigando que as empresas informem os seus clientes dos monitoramentos que ela pode fazer", frisa ele.

A Diebold é uma tradicional empresa do ramo de segurança e tem contratos com o governo brasileiro para serviços bancários, inclusive para sistemas dos caixas eletrônicos. A marca também é responsável pela fabricação das urnas eletrônicas. "Ela [Diebold] nos Estados Unidos, em meados de 2006 ou 2008, foi penalizada, condenada a corrupção passiva e ativa de bancos. Esta condenação gerou um ativo de 22 milhões de dólares para pagar. A empresa fez um acordo com a promotoria americana", conta o advogado. 

Segundo o advogado, somente um banco brasileiro não é cliente da marca americana, por possuir um módulo não obrigatório e seguindo um modelo europeu de atendimento online. Entre a lista de clientes da marca, Giestas cita, inclusive, o Ministério da Saúde brasileiro. A Diebold Nixdorf, em nota, afirma que o módulo de proteção Warsaw criado pela Diebold Nixdorf é um software bancário, que serve como medida de segurança e antifraude nas transações realizadas via internet.Também informa que o Warsaw não coleta nenhum tipo de informação pessoal dos usuários, inexistindo qualquer evidência em sentido contrário e que são instalados com permissão do usuário e que a utilização do Internet Banking é facultativa, de modo que a discordância com os termos e condições do módulo de proteção e da instituição financeira, ainda garantem que o interessado possa se valer das vias convencionais de acesso ao sistema bancário.