Na última sexta-feira (5), duas fintechs brasileiras populares e que haviam alcançado marcos importantes dias antes — um aporte milionário e um IPO — foram protagonistas de dois dos piores problemas que podem acontecer a startups do gênero: a quebra do banco liquidante e um (suposto) vazamento de dados.
A Neon Pagamentos, que até então fazia toda a sua comunicação como Banco Neon, não estava na linha de fogo da ordem do Banco Central para liquidar seu banco parceiro, este sim o Banco Neon, devido à “existência de graves violações às normas legais e regulamentares que disciplinam a atividade da instituição”. Ainda assim, estilhaços a atingiram por compartilhar a sua marca com o banco liquidado.
LEIA TAMBÉM: Neon recebe novo aporte financeiro e mira alcançar 1 milhão de clientes
Já o Banco Inter teria, de acordo com o site Tecmundo , tido todos os dados dos seus clientes, cerca de 400 mil, obtidos indevidamente por um hacker que se autodenomina “John”. Em comunicado à imprensa, nas redes sociais e em seu próprio site, o Inter diz, com um texto estranho, que a notícia é falsa e que os dados dos clientes estão seguros.
SAIBA MAIS: Banco Inter se torna a primeira fintech a abrir capital na Bolsa
Mesmo após os esclarecimentos, algumas dúvidas permaneceram no ar. Fomos atrás de respostas a elas.
O caso dos dois Neon
Em entrevista à Gazeta do Povo na tarde desta segunda (7), Pedro Conrade, fundador e CEO da Neon Pagamentos, disse que “está extremamente confiante na nossa marca”. Em vários momentos da conversa, Conrade enfatizou que Neon Pagamentos e Banco Neon são empresas diferentes — o que é verdade — e tentou afastar a fintech do banco liquidante ao qual confiava para oferecer alguns serviços, em especial o cartão de crédito e aplicações em CDB.
O executivo disse que toda a negociação da parceria com o Banco Votorantim, anunciada apenas três dias após a ordem do BC de fechamento do Banco Neon, aconteceu nesse interim. “A gente recebeu diversos contatos de instituições financeiras interessadas em fazer essa parceria com a Neon, o que reflete que estávamos fazendo um bom trabalho”, disse Conrade.
Segundo a assessoria da Neon Pagamentos, o restabelecimento de todos os serviços deve ocorrer até o fim do mês — nesta página é possível acompanhar o status de todos eles.
Foi um problema que poderia ter sido evitado? Em 2010, o então Banco Pottencial, antigo nome do Banco Neon, foi alvo de uma denúncia do Ministério Público Federal de Minas Gerais. Três anos depois, quatro diretores do Pottencial foram condenados por maquiar dados da instituição para evitar sanções do BC, prática que configura crime contra o sistema financeiro.
Questionado se tinha ciência desse fato à época em que firmou parceria com o Banco Pottencial, Conrade reconheceu que sim. “Sabíamos desse processo, mas a nossa interpretação era de que ele não afetava a operação do banco Pottencial”, diz, explicando em seguida que esse raciocínio se deu pelo fato do processo ser contra pessoas físicas. Além disso, continuou, “na época [a Neon Pagamentos] era um projeto no começo e [o Pottencial] foi o melhor suporte que a gente teve”.
O compartilhamento da marca é o ponto mais complicado dessa história. Conrade, repetindo o que já dissera a outras publicações, explicou que “queríamos evitar confusão junto aos clientes, ‘vamos deixar tudo Neon’”, daí o compartilhamento da marca Neon, que pertence à fintech, com a instituição financeira parceira.
Na sexta, em resposta a uma solicitação da Gazeta do Povo, a assessoria do Neon havia confirmado que a fintech já tinha “começado a mudar a comunicação para somente ‘Neon’, alterando URLs e temas do gênero”. Na conversa desta segunda, Conrade disse que a Neon evitava usar a palavra “banco” na comunicação com os clientes. “A nossa logomarca só tinha quatro letrinhas, ‘neon’, então a gente não usava a palavra ‘banco’. Acho que não tem muito a ver as duas coisas”.
Até a quebra do Banco Neon, o site oficial da Neon Pagamentos era banconeon.com.br — uma consulta ao archive.org, que guarda cópias de sites em diferentes períodos do tempo, atesta. No Twitter, o perfil da fintech era @banconeon e a mudança para @timeon_, na sexta, chamou a atenção de alguns usuários.
No mínimo, a Neon Pagamentos contribuiu para a confusão que tenta agora, a muito custo, desfazer. E mesmo com toda essa dificuldade, para Conrade, a fintech sai fortalecida da situação: “A capacidade de resolução do problema e sexta para hoje, comum time capaz, a entrada de um sócio robusto e diferenciação clara entre as duas empresas, a gente vê como uma marca mais forte”.
Alguns clientes talvez discordem. De qualquer forma, desde o início o Banco Central afirmou e, depois, reiterou que a fintech Neon Pagamentos não estava envolvida nos problemas que levaram à liquidação do Banco Neon. Fica então a lição, à Neon Pagamentos e outras fintechs, para escolher bem os parceiros e dobrar os cuidados com a própria marca a fim de evitar possíveis dores de cabeça no futuro.
O texto vago do Banco Inter
No caso do Banco Inter, o que mais chama a atenção é o texto que a empresa usou para rebater a reportagem do Tecmundo: “O Banco Inter comunica que (…) constatou que não houve comprometimento da segurança no ambiente externo e nem danos à sua estrutura tecnológica”. Ok, mas houve “comprometimento no ambiente interno”?
Na sexta, em conversa ao telefone com a assessoria do Inter, a reportagem da Gazeta do Povo perguntou se o banco negava enfaticamente o vazamento de dados dos clientes. Teve, como resposta, que a posição oficial do Inter “é o que está na nota [à imprensa]”. Clientes preocupados com a notícia e que foram ao Twitter em busca de informações também receberam respostas padronizadas que não afirmam se os dados vazaram ou não.
Em 2017, o Tecmundo reportou dois outros vazamentos. O primeiro, supostamente de vários e-commerces brasileiros, foi equivocado, conforme demonstrado por reportagem da Gazeta do Povo. Já o segundo, de dados de clientes da Netshoes em janeiro de 2018, se provou verdadeiro — após a empresa ter, num primeiro momento, negado a veracidade da informação.
O texto usado pelo Inter importa nesse contexto. Também na semana passada, vimos como o “comprometimento no ambiente interno” pode gerar problemas de segurança às empresas de tecnologia. O Twitter pediu aos seus 330 milhões de usuários para que trocassem a senha das suas contas. Não houve vazamento, mas sim uma falha que deixou as senhas expostas em texto puro apenas a funcionários do próprio Twitter. O pedido para que os usuários trocassem as suas senhas, segundo a rede social, seria por “excesso de zelo”, afinal, houve uma exposição — restrita, mas uma brecha de qualquer forma.
Outro detalhe importante é que o passado do Banco Inter contém alguns lapsos de segurança.
Em outubro de 2016, vários clientes se depararam com uma compra, em suas faturas do cartão de crédito do banco, de US$ 5 para um estabelecimento chamado Promotions Franklin TN. Após receber reclamações em seus canais de redes sociais, o Inter cancelou os cartões desses clientes afetados e emitiu novos, com prazo de entrega estimado em até 20 dias e sem oferecer uma explicação do que permitira àquela compra estranha aparecer nas faturas de tanta gente, ao mesmo tempo.
Em janeiro de 2017, o Inter foi alertado por um usuário do Twitter que seu site de internet banking estava vulnerável a um tipo de ataque. Pela rede social, o banco respondeu que tinha “outros meios p/ proteger nossos sistemas contra qualquer vulnerabilidade” — no que alguém poderia entender que a falha realmente existia, ainda que fosse mitigada por outras medidas.
A reportagem enviou todos esses questionamentos à assessoria do Banco Inter, incluindo um bem direto — houve vazamento de dados dos clientes? —, mas, até a publicação desta matéria, não obteve retorno. A matéria será atualizada assim que o Banco Inter enviar o seu posicionamento.
Lula tenta se aproximar do favorito à presidência da Câmara, mas Hugo Motta quer independência
Maduro fala em usar tropas do Brasil para “libertar” Porto Rico; assista ao Sem Rodeios
Guinada da Meta pode forçar desvio de rota de STF e Lula quanto à censura nas redes
Claudia Leitte e o nome de Jesus: um caso de perseguição religiosa