Bastava um CPF. O resto era acessível como se fosse seu. Telefones, endereços, cartões. A privacidade caiu por um bug. E a confiança, junto com ela.
Na tarde desta quinta-feira, 3 de julho, a vitrine da Centauro se transformou num balcão de dados escancarados. Por uma falha técnica grave, qualquer pessoa com o CPF ou e-mail de um cliente conseguia acessar contas pessoais na plataforma da varejista esportiva — sem precisar da senha correta. Bastava digitar qualquer sequência de caracteres. O sistema aceitava. E abria.
O que se via lá dentro? Endereço, telefone, histórico de compras, e — o mais alarmante — métodos de pagamento salvos, como cartões de crédito. Um bug que, na prática, tornava qualquer internauta o dono de uma conta alheia.
O problema, detectado por usuários e testado por veículos como o Tecnoblog, levou a empresa a derrubar primeiro a página de login, depois o site inteiro. Horas mais tarde, a loja virtual voltou ao ar. Mas a Centauro não revelou o que provocou a falha, tampouco quantos clientes foram expostos — nem se notificará os afetados.
LGPD ignorada?
A Lei Geral de Proteção de Dados (LGPD) é clara: falhas como essa exigem comunicação transparente, medidas reparatórias e um zelo rigoroso com as informações do consumidor. A nota oficial da Centauro limitou-se a reafirmar “compromisso com as melhores práticas de privacidade e segurança”, sem detalhes técnicos ou prazos para providências mais robustas.
No pano de fundo, um contraste gritante: enquanto os dados dos clientes escorregavam pelos vãos do código, o e-commerce da Centauro vivia crescimento de 24,5% no último trimestre, segundo o Grupo SBF. Receita robusta, segurança frágil.
O episódio é mais um lembrete — às empresas e aos consumidores — de que investir em tecnologia não é apenas vender mais. É proteger melhor. Porque confiança, ao contrário dos lucros, não se recompõe com uma nota à imprensa.