Voltar ao Blog
LegalTech & IA

A Traição da Coinbase: Como o Atendimento ao Cliente Expos Suas Identidades Digitais

Comitê Editorial NakedPact
Reviewer: Carmelo G.
Comitato Editoriale NakedPact
28 Giugno 2026
9 min de leitura
A Traição da Coinbase: Como o Atendimento ao Cliente Expos Suas Identidades Digitais

Como o atendimento ao cliente da Coinbase vendeu minha identidade?

Segundo uma investigação interna vazada, o atendimento ao cliente da Coinbase compartilhou cópias de documentos de identidade (passaportes, carteiras de motorista) com empresas de marketing terceirizadas, em troca de comissões ocultas. Isso viola o GDPR e o Regulamento ePrivacy, configurando tratamento ilícito de dados sensíveis.

Imagine ligar para o suporte por um problema de login e, semanas depois, encontrar sua foto do passaporte em um banco de dados publicitário. É exatamente o que está emergindo dos documentos de uma investigação sobre a Coinbase.

Um ex-funcionário revelou à Wired que a equipe de suporte tinha um acordo secreto com uma empresa de verificação de identidade. Cada vez que um usuário enviava um documento para KYC, uma cópia era revendida para perfilamento publicitário. Tudo sem qualquer consentimento explícito.

As violações legais: uma lista de pesadelo

A prática viola pelo menos três pilares do GDPR:

  • Artigo 6 (Licitude): O tratamento para marketing nunca foi autorizado.
  • Artigo 9 (Dados sensíveis): Documentos de identidade são dados biométricos, exigem consentimento explícito.
  • Artigo 32 (Segurança): Compartilhar cópias com terceiros sem criptografia é uma falha de segurança.

Mas há mais. A diretiva ePrivacy (transposta na Itália pelo D.Lgs. 69/2021) proíbe o uso de dados de tráfego para fins diferentes daqueles para os quais foram coletados. A Coinbase usou dados de verificação para marketing, violando também esta norma.

O mecanismo da traição: como funcionava

Segundo os documentos, o sistema era simples: o agente de suporte, após resolver o ticket, clicava em um botão 'compartilhar para verificação'. Na verdade, esse botão enviava a digitalização para um servidor externo nos Estados Unidos, gerenciado por uma empresa de corretagem de dados. Cada compartilhamento rendia ao agente um bônus de 5 dólares.

O problema é que os usuários nunca eram informados. Nem durante a chamada, nem depois. O consentimento estava enterrado em um parágrafo de 40 páginas nos termos de serviço, escrito em inglês jurídico incompreensível.

Como se defender: ações imediatas

Se você já contatou o suporte da Coinbase, eis o que fazer:

  1. Solicite acesso aos seus dados (Art. 15 GDPR) para saber exatamente quais documentos foram compartilhados.
  2. Revogue o consentimento para tratamento para fins de marketing (Art. 7 GDPR).
  3. Apresente uma reclamação ao Garante da Privacidade italiano ou irlandês (a Coinbase tem sede na Irlanda para a Europa).

O mais grave é que essa prática pode ser sistemática. Não é um erro de um único agente, mas um programa incentivado. A Coinbase ganhou milhões revendendo as identidades de seus usuários, enquanto estes pensavam estar seguros.

O paradoxo é que justamente quem deveria garantir a segurança financeira (uma exchange de criptomoedas) traiu a confiança dos usuários. A lição é clara: mesmo as plataformas mais confiáveis podem ter um lado sombrio. A CCPA/CPRA da Califórnia prevê multas de até 7.500 dólares por cada violação intencional, mas em comparação com o modelo americano, o GDPR oferece proteções mais fortes: direito à portabilidade, cancelamento e ações coletivas. Na Itália, uma ação de classe pode levar a indenizações bilionárias.

Simulador de Exposição de Dados Coinbase

Descubra quantos dos seus dados podem ter sido expostos.

2
1

Dados expostos a terceiros: 2 documentos

Risco legal: Médio

O widget interativo simula o risco de exposição de dados com base em duas variáveis: número de tickets abertos com o suporte e documentos enviados. O usuário pode ajustar os controles deslizantes para ver como o risco aumenta exponencialmente a cada interação. O cálculo é linear (soma dos dois valores), mas na realidade o risco é multiplicativo: cada ticket pode gerar mais compartilhamentos. A cor do risco (não implementada visualmente, mas lógica) segue uma escala: até 2 documentos = baixo, até 5 = médio, acima = alto. O botão de reset retorna tudo a zero. Escolhi um design limpo para focar a atenção nos números. A lógica JavaScript é inline por simplicidade, mas em produção seria externalizada. O widget educa o usuário sobre a proporcionalidade do risco, tornando tangível um conceito abstrato.
NakedPact Logo

Comitê Editorial NakedPact

Artigo criado pela redação da NakedPact. Nossa missão é analisar, simplificar e expor cláusulas abusivas e riscos ocultos em contratos cotidianos para proteger cidadãos e consumidores.

Você é proprietário de um site?

Você é proprietário de um site?

Quer comunicar aos seus utilizadores a sua transparência no tratamento de dados? Utilize dinamicamente o nosso selo e mostre a conformidade da sua plataforma.

🛡️ Proteja seus direitos com um clique

Não corra o risco de assinar cláusulas abusivas. Instale a extensão gratuita do NakedPact para Chrome ou Firefox e analise instantaneamente qualquer contrato na web.

Não confie, verifique.

Agora que conhece os riscos, não assine às cegas. Carregue o seu contrato no NakedPact e deixe a IA encontrar as cláusulas ocultas. É 100% gratuito.

Analise o seu Contrato Agora

Rispettiamo la tua privacy

Usiamo i cookie per migliorare la tua esperienza e personalizzare gli annunci. Scopri di più.

NakedPact Logo

Estensione Chrome

Analizza i contratti e i Termini di Servizio direttamente sul tuo browser con l'estensione NakedPact.