Um certificado digital atribuído ao Banco Inter foi revogado no último dia 11 após sua respectiva chave de criptografia privada ter vazado na web. A informação foi dada nesta quinta-feira, 17, pelo especialista em segurança digital Thiago Ayub aos sites Exame e G1 – e também checada posteriormente por ambos. A novidade vem pouco após o site TecMundo ter publicado sobre um suposto vazamento de dados de clientes da instituição.
As duas notícias não são necessariamente relacionadas, mas um vazamento assim indica que houve um problema na segurança do banco. O certificado digital é o responsável por garantir a autenticidade de um site e por fazer a criptografia dos dados trocados entre cliente e servidor. Com uma chave válida em mãos, cibercriminosos poderiam criar versões falsas bastante convincentes da página do Inter e, possivelmente, usá-las para enganar clientes.
Segundo a reportagem do G1, além do vazado, “pelo menos outros dois certificados digitais do banco foram revogados”. Para todos eles, a justificativa foi a mesma, de “chave comprometida”.
Às duas publicações, o Banco Inter reiterou sua primeira respostaao caso, garantindo que sua estrutura de segurança não fora comprometida. À Exame, no entanto, a instituição disse “ter sido vítima de ação criminosa”, mas não comentou especificamente o caso dos certificados revogados. Entramos em contato com o banco para mais informações, mas a empresa se limitou a dizer que “foi vítima de ação criminosa e constatou que não houve comprometimento da segurança no ambiente externo e nem dano à sua estrutura tecnológica. A companhia reforça, ainda, que comunicou o fato às autoridades competentes, sendo que as investigações correm em sigilo”.