Na tarde desta quarta-feira (6), o Olhar Digital recebeu, com exclusividade, uma denúncia anônima sobre um vazamento de dados que atinge 153 mil clientes - número oficial de cadastrados na plataforma da BB Previdência, de acordo com o Banco do Brasil. A fonte, que identificou a falha de segurança, afirmou que pelo sistema da previdência privada, destinado a empresas e órgãos públicos, é possível ter acesso a todos os dados pessoais de participantes e, de quebra, editar e cadastrar beneficiários, tudo em nome do próprio cadastrado. A notícia está no site Olhar Digital.
Não se trata, segundo o denunciante, de um processo complicado ou que exija conhecimento avançado em programação para ter acesso ao dados. Basta possuir o link de qualquer conta da BB Previdência, ou mesmo, para quem já é cliente do serviço, utilizar a mesma URL (endereço da página) e substituir aleatoriamente o “número sequencial do participante”, o qual aparece no final do endereço.
Uma vez em posse do link, é possível acessar dados pessoais do cadastrado (nome e endereço físico completos, CPF, data de nascimento, e-mail, telefone, nome da entidade para a qual fará a portabilidade, tipo de plano, CNPJ da empresa). Além disso, é possível visualizar o valor bruto disponível em conta, que pode ser transferido integralmente para um ou mais beneficiários cadastrados (pessoas cadastradas de escolha do cliente). E, o mais grave, o ambiente, que possui certificação HTTPS, permite a edição de informações, como a exclusão dos já cadastrados ou a inclusão de novos beneficiários.
Segundo informações do Banco do Brasil, a "BB Previdência é uma subsidiária da instituição, que possui independência administrativa e mantém site, sistemas e equipes de tecnologias próprios e independentes do Banco do Brasil".
Posicionamento do banco
Procurado pelo Olhar Digital, o Banco do Brasil reconheceu a fragilidade no sistema da previdência e informou que retirou a página do ar. A nota da instituição enviada à repórter pode ser conferida na íntegra logo abaixo.
A BB Previdência informa que suspendeu nesta data a opção "Retirada de Patrocínio" tão logo teve conhecimento de falha na funcionalidade e que irá adotar medidas tempestivas para corrigir os problemas identificados e garantir o perfeito sigilo dos dados de seus clientes.
A opção foi criada há 20 dias e registrou desde o seu lançamento pouco mais de 400 acessos até a data de hoje. A empresa acrescenta que em nenhum momento foi possível realizar transferência de recursos para contas com CPF diferente do titular do plano de previdência. A BB Previdência mantém 46 planos de previdência, com 153 mil participantes.
Diferentemente do que diz a reportagem do Olhar Digital nunca foi possível transferir qualquer valor para beneficiarios cadastrados pelo cliente.
Esse registro de beneficiários existe para o caso de falecimento do participante e tem o objetivo de estabelecer quem receberá a pensão em caso de morte do participante.
Mesmo nesses casos, ainda será necessária a apresentação de documentos como atestado de óbito, documentos pessoais dos beneficiários e, se for o caso, decisões judiciais referente a espólio
Participe de nossa comunidade no WhatsApp, clicando nesse link
Entre em nosso canal do Telegram, clique neste link
Baixe nosso app no Android, clique neste link
Baixe nosso app no Iphone, clique neste link