15/06/2005 - 7:00
O gigante Citigroup veio a público na manhã da segunda-feira 6 dar um aviso constrangedor ao mercado. O maior grupo financeiro do mundo comunicou a perda de informações pessoais de 3,9 milhões de clientes americanos. Os dados, armazenados em rolos de fita de computador, foram extraviados pela empresa de entregas UPS a caminho do escritório central de crédito do Citi, em Nova York. Sem mais nem menos, desapareceram. Além de lamentar publicamente o ocorrido, ambas as companhias abriram investigações internas para averiguar se não há indícios de roubo ou fraude. O sumiço de dados de clientes do Citi ocorre pouco mais de um mês depois de episódio semelhante envolvendo a Time Warner. Na ocasião, perderam-se dados pessoais de 600 mil funcionários e ex-funcionários do grupo de comunicação. O serviço secreto dos Estados Unidos investiga o desaparecimento desses arquivos digitais. Até o momento, não há indícios de que as informações tenham sido usadas para fins criminosos. Mas estes dois casos recentes reforçam os indícios de que um novo tipo de crime cibernético ameaça o mundo corporativo em geral e, em particular, o financeiro. Nos últimos meses, casos similares atingiram instituições como Bank of America, Commerce Bancorp, PNC Bank e Waschovia.
?Isto é um fato que está começando a preocupar o mundo inteiro?, adverte o especialista em análise forense computacional Ricardo Theil, da Zetta Technologies. O desaparecimento de dados, em diversos casos, está ligado ao roubo das chamadas identidades digitais ? arquivos com números de documentos, endereços, data de nascimento e outras informações que podem ser usadas por fraudadores. De posse delas, qualquer hacker é capaz de transferir quantias em dinheiro, abrir contas bancárias ou solicitar um cartão de crédito. Este tipo de ocorrência começou a ser registrada nos Estados Unidos no final de 2003. No ano passado, aproximadamente 15% das fraudes feitas através da internet na maior economia do planeta foram enquadradas como roubo de identidades digitais. ?É o crime do momento?, diz Theil.
Não há estatísticas do gênero no Brasil, mas o setor financeiro já se previne. Há duas semanas, o Itaú foi o primeiro banco brasileiro a receber a certificação GoodPri@cy, da Internacional Certification Network. Para obtê-la, teve auditado seu processo de proteção da privacidade dos dados de clientes que transitam na rede. Esta é, porém, apenas parte do problema. Como se viu nos casos do Citi e da Time Warner, informações gravadas em fitas de computador ou confiadas a empresas especializadas em armazenagem de dados são vulneráveis a assaltos. A solução para barrar esse tipo de roubo é criptografar os dados armazenados. Não por acaso, foi o que o vice-presidente do Citigroup, Kevin Kessinger, prometeu a seus clientes na segunda-feira. 
3,9 milhões de clientes do Citigroup nos EUA tiveram seus dados pessoais perdidos
