✓ verbatim da imprensa
Cerca de 20 mil clientes do Nubank receberam na sexta-feira (12) uma mensagem falsa informando sobre a liquidação extrajudicial do banco. O Nubank explicou no sábado (13) que um desenvolvedor acionou por engano um fluxo de comunicação usado para avisar sobre liquidação de instituições financeiras — e como não havia banco real vinculado ao sistema, o nome da própria empresa apareceu como preenchimento automático. ✓
Citações da imprensa (2)
"O Nubank detalhou neste sábado (13) por meio de nota, que a mensagem falsa disparada a clientes do banco ontem aconteceu após um desenvolvedor ter acionado, por engano, um comando com preenchimento padrão."
"O Nubank disse em nota neste sábado (13) que um desenvolvedor acionou por engano esse sistema e, como não havia um banco real vinculado ao fluxo de comunicação, o nome do Nubank apareceu como preenchimento padrão."
O incidente atingiu principalmente clientes da categoria Ultravioleta, o serviço premium da fintech com 58,5 bilhões de dólares em valor de mercado. As mensagens foram enviadas por aplicativo, SMS e email antes que um funcionário percebesse o erro e interrompesse o envio para toda a base de clientes premium. ✓
Citações da imprensa (1)
"As falsas notificações foram enviadas pelo aplicativo, SMS e email para parte dos clientes Ultravioleta, categoria premium da instituição financeira"
Segundo especialistas em cibersegurança consultados pelo Valor Econômico, mensagens críticas em instituições financeiras digitais normalmente passam por plataformas internas que incluem verificação de fluxo de aprovação, controle de ambientes de teste desconectados da produção e validação de templates de comunicação. ✓
Citações da imprensa (1)
"Em instituições financeiras digitais, mensagens para clientes normalmente passam por plataformas internas de comunicação, automação, CRM, push notification ou e-mail marketing integradas a bases oficiais. Um erro nesse tipo de ambiente pode ocorrer por falha humana, uso indevido de template, automação mal configurada, ambiente de teste conectado indevidamente à produção ou falha no fluxo de aprovação antes do disparo."
O jornalista Luis Nassif levantou uma interpretação alternativa em artigos no Jornal do Brasil e Jornal GGN, atribuindo o incidente a "boicote interno" motivado por uma "política de pessoal desastrosa" e citando um êxodo recente de executivos-chave, incluindo o CTO Vitor Olivier e profissionais da área de segurança como Renan Capaverde e Justin Gehtland. ✓
Citações da imprensa (2)
"O que ocorreu com o Nubank – com o aplicativo enviando uma mensagem comunicando aos clientes o fechamento do banco – não foi trabalho de hackers. Foi boicote interno, devido a uma política de pessoal desastrosa."
"O que ocorreu com o Nubank – com o aplicativo enviando uma mensagem comunicando aos clientes o fechamento do banco – não foi trabalho de hackers. Foi boicote interno, devido a uma política de pessoal desastrosa."
Nubank atribui o erro a um desenvolvedor que acionou por engano um sistema de comunicação de liquidação
Cerca de 20 mil clientes receberam a mensagem falsa na sexta-feira (12)
Cobertos por apenas algumas fontes, ou onde os relatos divergem.
Cobertos por apenas algumas fontes (2)
Folha reporta possível envolvimento de inteligência artificial no preenchimento automático do nome Nubank
Luis Nassif atribui o incidente a boicote interno motivado por clima organizacional tóxico
Versões em conflito (1)
Natureza do incidente - erro técnico versus boicote interno
-
Que tipo de revisão de código permitiu que um pull request ativasse um protocolo de liquidação?
Por que ainda não se sabe: O Nubank não detalhou o processo de aprovação de código que deveria ter impedido a ativação acidental do sistema de comunicação de liquidação.
-
Quantos funcionários têm acesso ao sistema de comunicação de emergência para liquidações?
Por que ainda não se sabe: Não foi divulgado quantas pessoas na empresa têm permissão para acessar ou modificar protocolos de comunicação de liquidação.
-
Qual foi o impacto financeiro específico no mercado durante o período entre o alerta falso e o desmentido?
Por que ainda não se sabe: Embora a Folha tenha reportado oscilação nas ações e BDRs, não há dados precisos sobre volume de saques, spread dos CDBs ou timeline detalhado da recuperação dos indicadores.