A gente não tem sossego. Justamente agora que a grande maioria dos bancos já estava oferecendo auto-atendimento online redondinho e a população começava a confiar nos serviços, aparecem esses casos de roubos fabulosos pela via tecnológica. Segurança bancária online é um tema altamente complexo e nem me passa pela cabeça esgotá-lo num pequeno texto como este, mesmo porque minha espessa ignorância na matéria impossibilitaria um aprofundamento. No entanto, analisando a questão de forma bem simples, surge de imediato uma pergunta: Onde ficam os buracos de segurança nos sistemas bancários que permitiram a ciberquadrilhas aplicar estes golpes milionários recentemente divulgados pela mídia? Só temos três possibilidades. (1) DO LADO DE DENTRO -- no sistema computadorizado dos próprios bancos pode haver brechas, mas são altamente improváveis. (2) DO LADO DE FORA -- por falta de cuidado do próprio correntista, fenômeno muito comum. (3) NO MEIO DO CAMINHO -- seja no caixa eletrônico, seja nas transações via telefone ou online via internet. O que temos visto é que as autoridades e os próprios bancos estão perdendo a guerra contra os assaltantes que usam a tecnologia como arma. A clonagem de cartões magnéticos vem se sofisticando cada vez mais e não se vê perspectivas de que se encontre formas efetivas de bloquear o avanço desses gatunos modernos. O que temos então é uma escalada incessante. De um lado, os sistemas de segurança se tornando mais e mais complexos. Do outro, temos os delinqüentes se aprimorando incessantemente em sua arte. Afanar a senha é o caminho mais fácil para se apoderar do dinheiro de uma vítima. Roubar palavras-secretas no bem encapsulado ambiente interno de processamento bancário é tarefa muito complicada e talvez não valha o esforço. No entanto, surrupiar senhas de usuários incautos, simplórios ou distraídos em caixas eletrônicos através de engenhosos golpes de "engenharia social" ou mesmo usando ameaça ou força bruta, isso sim, é bem mais fácil. Outro ponto vulnerável se encontra nas transações por telefone ou via internet. No caso do telefone, se alguém grampear a linha de um correntista que sabidamente opere em banco usando o atendimento telefônico, basta gravar, digamos, durante uma semana o tráfego de voz e depois sair ouvindo. Quando pintar ligação para o banco, basta capturar em arquivo digital os tons de discagem e decodificá-los com programinhas que se encontra a rodo pela rede afora. Obtém-se assim os números digitados no telefone, que correspondem a agência, conta corrente e senha. No caso da internet, algum descuido do usuário pode permitir que em sua máquina se instale um trojan de monitoramento. O ladrão poderá, assim, interceptar tudo que for digitado no teclado da vítima e, conseqüentemente, também será capaz de chupar os dados de agência, conta corrente e a senha. Tudo nessa vida tem seu preço. Para os bancos, é menos oneroso operar por telefone e muito mais barato ainda operar via internet. Para o usuário, a variável chave é o conforto de não enfrentar fila e poder "banquear" no caixa eletrônico ou, melhor ainda, em casa ou no escritório. E hoje, o que se vê é que o preço pago pelo conforto é a sensação de insegurança e o risco real de ser roubado. Quem pode garantir que seu telefone não está grampeado e que suas dedadas nas teclinhas não estão sendo interceptadas por algum larápio usando headphones? Não dá para ter certeza. Solução? Não operar por telefone. E no computador? Se posso lhe dar um conselho então preste bem atenção, leitora. Se você não é capaz de jurar que sua máquina está protegida por um antivírus bem irado e por um bloqueador de portas bem macho, tipo um ZoneAlarm da vida, então não opere via internet. A opção mais segura então voltaria a ser a leitora voltar a visitar a agência pessoalmente, obviamente acompanhada de seus dois sobrinhos galalaus, lutadores de jiu-jitsu e armados. Melhor ainda seria nem guardar dinheiro em banco e manter toda a grana malocada num baú empoeirado no sótão da casa de sua madrinha gagá. Por sorte, para a maioria de nós estas preocupações constituem apenas ginástica intelectual. Só quem perde mesmo o sono com a possibilidade de que lhe roubem grana do banco é quem realmente lá possui tutú para ser roubado. Nosotros, com tanta conta para pagar, mal entra o suado dinheirinho na conta e logo ele nos dá adeus, voando embora em boletos, carnês, cheques e essas desgraças. Certo estava Gandhi, feliz com suas poucas posses: ele só tinha uma cuia e um pano branco bem limpinho que usava como saiote-fralda, sei lá o nome daquilo. Mas... um momento, peraí. Ele não navegava na web. Hmmm, que vida chata.

[ Voltar para o índice de 2002 ]

[ O Globo | Informática Etc. | coluna mais recente | enviar email | 
página pessoal C@T | assinar lista InfoEtc | assinar GoldenList do C@T ]