Serasa x Unico: por que maior roubo de dado biométrico do Brasil preocupa?

Uma disputa entre empresas de tecnologia e dados está por trás do que pode ser o maior roubo de dados biométricos da história do Brasil, com impacto direto sobre a privacidade.


Diogo Cortiz e Helton Simões Gomes Domingo - 05 de Julho de 2026 às 03:08

A acusação parte da Unico, empresa de biometria usada em cadastros com reconhecimento facial, e mira a Serasa, um dos maiores birôs de crédito do país. Passa ainda por uma cadeia de empresas e integrações que teria permitido acesso irregular e espionagem industrial.

Essa foi uma bomba que estourou no mercado financeiro. Numa bela quarta-feira, a polícia foi cumprir um mandado de busca e apreensão no Serasa. Chamou atenção porque é um caso que pode ser o maior caso de roubo de dados biométricos do Brasil

O alerta surgiu quando a Unico notou um volume fora do padrão de consultas biométricas feita pelo Banco do Brasil, um de seus clientes. Ao procurar a instituição, ouviu que a operação seguia normal, o que a fez contratar uma perícia.

Essa perícia constatou que vários dos acessos feitos por essa conexão, intermediada por uma empresa chamada Skill Technologies, estavam começando a ser usados por outros bancos, não o Banco do Brasil.

Entre os indícios, havia até imagens de pessoas com as marcas de outros bancos ao fundo. Outra coisa que chamou atenção foi o volume.

Na perícia, encontraram não só fotos de clientes do Banco do Brasil, mas clientes de outros bancos, até com o logo atrás. Essa perícia também mostrou que tinham sido realizadas 1,4 milhões de transações nesse meio tempo. E é daí que está vindo essa ideia de o maior roubo de dados biométricos porque a perícia da Unico constatou que dados de 22 milhões de brasileiros tinham sido extraviados.

A acusação, aberta em forma de ação pela Unico na Justiça, é que o Serasa usou a Skill para usar o sistema da firma de biometria sem autorização e oferecê-lo a outras empresas como se fosse seu. Além disso, ela teria extraído dados biométricos do banco da Unico para criar a sua própria ferramenta.

Diogo Cortiz reforça que a preocupação vai além de "espionagem industrial", porque envolve um tipo de dado usado para autenticar pessoas em serviços. A gravidade está no alvo ser a identidade dos usuários, não só segredos de produto, diz

É dado biométrico, é um dos mais sensíveis que a gente usa para autenticar serviços. É muito mais do que só uma espionagem industrial. Você roubava dados que eram de inteligência de um produto, de um serviço; agora eles estão roubando dados das pessoas, dados biométricos. É uma coisa bastante grave e perturbadora.

Helton lembra que a biometria citada no episódio é a do reconhecimento facial usado para abrir conta em varejistas, bancos, seguradoras e planos de saúde -quando a pessoa precisa gravar um vídeo e provar que está viva. Era esse material que fica registrado nos bancos de dados da Unico.

O caso, afirma Helton, envolve uma disputa judicial em que a Unico pede que a Justiça enquadre a Serasa por concorrência desleal e interrompa a prática descrita. O processo corre em segredo de Justiça, e as empresas, segundo ele, evitam comentar.

Tecnologia UOL Tecnologia uol.com.br