Na tarde desta quarta-feira (6), o Olhar Digital recebeu, com exclusividade, uma denúncia anônima sobre um vazamento de dados que atinge 153 mil clientes – número oficial de cadastrados na plataforma da BB Previdência, de acordo com o Banco do Brasil. A fonte, que identificou a falha de segurança, afirmou que pelo sistema da previdência privada, destinado a empresas e órgãos públicos, é possível ter acesso a todos os dados pessoais de participantes e, de quebra, editar e cadastrar beneficiários, tudo em nome do próprio cadastrado.

Reprodução

Não se trata, segundo o denunciante, de um processo complicado ou que exija conhecimento avançado em programação para ter acesso ao dados. Basta possuir o link de qualquer conta da BB Previdência, ou mesmo, para quem já é cliente do serviço, utilizar a mesma URL (endereço da página) e substituir aleatoriamente o “número sequencial do participante”, o qual aparece no final do endereço.

Reprodução

Uma vez em posse do link, é possível acessar dados pessoais do cadastrado (nome e endereço físico completos, CPF, data de nascimento, e-mail, telefone, nome da entidade para a qual fará a portabilidade, tipo de plano, CNPJ da empresa). Além disso, é possível visualizar o valor bruto disponível em conta, que pode ser transferido integralmente para um ou mais beneficiários cadastrados (pessoas cadastradas de escolha do cliente). E, o mais grave, o ambiente, que possui certificação HTTPS, permite a edição de informações, como a exclusão dos já cadastrados ou a inclusão de novos beneficiários. 

 

Reprodução

Segundo informações do Banco do Brasil, a “BB Previdência é uma subsidiária da instituição, que possui independência administrativa e mantém site, sistemas e equipes de tecnologias próprios e independentes do Banco do Brasil”.

Posicionamento do banco

Procurado pelo Olhar Digital, o Banco do Brasil reconheceu a fragilidade no sistema da previdência e informou que retirou a página do ar. A nota da instituição enviada à repórter pode ser conferida na íntegra logo abaixo. 

A BB Previdência informa que suspendeu nesta data a opção “Retirada de Patrocínio” tão logo teve conhecimento de falha na funcionalidade e que irá adotar medidas tempestivas para corrigir os problemas identificados e garantir o perfeito sigilo dos dados de seus clientes.

A opção foi criada há 20 dias e registrou desde o seu lançamento pouco mais de 400 acessos até a data de hoje. A empresa acrescenta que em nenhum momento foi possível realizar transferência de recursos para contas com CPF diferente do titular do plano de previdência. A BB Previdência mantém 46 planos de previdência, com 153 mil participantes. 

Diferentemente do que diz a reportagem do Olhar Digital nunca foi possível transferir qualquer valor para beneficiarios cadastrados pelo cliente.

Esse registro de beneficiários existe para o caso de falecimento do participante e tem o objetivo de estabelecer quem receberá a pensão em caso de morte do participante.

Mesmo nesses casos, ainda será necessária a apresentação de documentos como atestado de óbito, documentos pessoais dos beneficiários e, se for o caso, decisões judiciais referente a espólio

* Atualizado às 21h40: foram adicionados os três últimos parágrafos ao texto original