A disputa envolve consultas supostamente irregulares e dados biométricos de até 22 milhões de brasileiros.
A Unico acusa a Serasa Experian e a ClearSale de envolvimento em um suposto uso indevido de dados biométricos. A ação cita ao menos 1,4 milhão de transações consideradas irregulares e estima impacto potencial de até 22 milhões de brasileiros. O processo corre sob segredo de Justiça e ainda não há decisão final.
A Unico acusa a Serasa Experian e a ClearSale de participar de um suposto esquema de uso indevido de dados biométricos — especificamente imagens capturadas em processos de reconhecimento facial. O caso já motivou uma operação de busca e apreensão conduzida por peritos criminais em São Paulo e corre sob segredo de Justiça. As acusações são alegações ainda em análise judicial, sem decisão definitiva.
O volume potencial é expressivo: a Unico estima que dados de até 22 milhões de brasileiros possam estar envolvidos. Um laudo pericial citado na ação aponta ao menos 1,4 milhão de transações consideradas irregulares. Independentemente do desfecho judicial, o caso acende um alerta sobre como dados biométricos são gerenciados na cadeia de fornecedores do mercado financeiro brasileiro.
A acusação descreve um caminho específico para o suposto desvio. A fornecedora Skill Tecnologia teria utilizado um canal de integração criado para atender exclusivamente o Banco do Brasil para realizar consultas associadas à Serasa Experian e à ClearSale — finalidade diferente da contratada e, segundo a Unico, fora dos limites autorizados.
A Unico afirma ter identificado volumes de consulta incompatíveis com o que o Banco do Brasil declarava usar. Além disso, relata que clientes do setor financeiro começaram a mencionar ofertas da Serasa Experian com tecnologia de biometria facial e preços mais competitivos, o que teria despertado a investigação interna.
Para pessoas físicas, identificar uso indevido de biometria não é trivial. Ainda assim, alguns comportamentos fogem do padrão e devem gerar alerta:
Para empresas, o sinal mais crítico é qualquer volume de consulta fora do padrão contratado — especialmente quando envolve integrações com terceiros, canais criados para clientes específicos ou sistemas que não passaram por revisão recente de acesso e finalidade.
Uma senha comprometida pode ser redefinida em minutos. Uma imagem facial, não. Por isso, organizações que coletam, armazenam ou consultam biometria precisam ir além do básico de segurança: é necessário mapear quem acessa esses dados, com qual base legal, por qual sistema, com que limite de uso e com rastreabilidade completa. Sob a LGPD, desvio de finalidade não é uma questão técnica — é uma exposição jurídica.
Para pessoas físicas, a orientação prática é acompanhar movimentações em bancos e serviços financeiros, desconfiar de qualquer solicitação de recadastro facial que chegue por link e acionar os canais oficiais das instituições ao receber validações não solicitadas. Suspeitas de uso indevido também podem ser reportadas à ANPD.
Não. As acusações foram apresentadas pela Unico, mas ainda serão analisadas pela Justiça. Não há decisão definitiva.
A ação cita ao menos 1,4 milhão de transações consideradas irregulares. A Unico estima que o impacto potencial possa envolver dados de até 22 milhões de brasileiros.
Porque dados como imagem facial são praticamente impossíveis de substituir após uma violação. Se uma senha vaza, ela pode ser alterada; a biometria exige controles muito mais rígidos de coleta, acesso, armazenamento e finalidade de uso — e qualquer desvio tem consequências duradouras para o titular.
Casos envolvendo biometria mostram a importância de governança, auditoria de fornecedores e monitoramento contínuo de acessos. A LC SEC ajuda sua empresa a identificar riscos, revisar controles e fortalecer a proteção de dados sensíveis.
Conheca: Pentest, Threat Intelligence com IA, Conscientizacao de Seguranca, SGSI, Plano Diretor de Seguranca, Auditoria Interna, Governanca de MFA e Cofre TOTP, ISO 42001 - IA, Diagnostico Gratuito de Seguranca. lcsec.io