Arquivo mensal: agosto 2013

Como fica a informática sem regulamentação? Um CAOS

Por mais que os analistas de sistemas detectem falhas causadas por outros analistas de sistemas e desenvolvedores, simplesmente eles parecem não serem ouvidos.

Muitas vezes esse problema advém de profissionais com pouco conhecimento ou formação inadequada, o que acarreta em infortúnios como o que vimos esta semana com a falha nos sistemas do Banco do Brasil e Bradesco, onde foram expostas informações privadas de milhões de clientes na internet.

Para que você veja a dimensão do problema, os dados dos clientes puderam ser acessados inclusive pelo Google, de acordo o jornal Folha de São Paulo no dia 26/08/2013.

O informata Carlos Eduardo Santiago descobriu que as brechas do Bradesco surgiam após clientes gerarem boletos online.

Dados eram expostos como nome, endereço, CPF, agência e número da conta, além do valor e do estabelecimento do pagamento citado.

Analistas de sistemas incompetentes do Bradesco e Banco do Brasil

Esta debilidade também pode ser encontrada por este autor, onde se constatou que a empresa Braspag Tecnologia em Pagamento Ltda, responsável pelo pagador.com.br que gerencia os boletos  da DELL do Brasil, era possível consultar boletos bastando utilizar modificando a querystring das URLS, onde o visitante podia facilmente ver boletos de outros clientes e valores adquiridos.

No caso do Banco do Brasil, qualquer pessoa que tivesse acesso à seção de Seguros Residenciais, até a última quinta (dia 22/08/2012), conseguiam ter acesso aos dados de outros segurados tais como: CPF, nome, endereço, telefone, e-mail, agência e número da conta, bastando alterar um código. De acordo com Santiago, a modificação não exigia conhecimentos avançados e podia ser feita de qualquer pessoa.

Mesmo entrando em contato com o Banco do Brasil, nada foi alterado.

Isso demonstra que a falta de regulamentação da profissões pode causar maiores transtornos aos cidadãos, já que simplesmente não há um pessoa, setor ou organismo responsável pela falha. Ninguém assume o problema. Ao publicarem dados de pessoas a todo tipo de internauta, a segurança destas pessoas fica amplamente comprometida. A SBC que se entitula como sociedade de computação defende que a nossa profissão não seja regulamentada, e eis aqui uma prova de que a falta de regulamentação vai de contra ao progresso, contra a responsabilidade ao abraçar profissionais desqualificados e irresponsáveis para exercício da profissão do Informata.

Os Analistas de Sistemas de todo país repudiam este total desrespeito e falta de atenção na elaboração de sistemas que expõe informações sigilosas de clientes comprometendo sua segurança e de seus familiares. Precisamos e vamos dar um basta nesta falta de respeito com o povo brasileiro. As organizações financeiras, o setor aeronáutico, médico e tantos outros que possuem a informática em seu meio precisam de pessoas responsáveis, habilitadas e capazes para exercer sua profissão. Precisamos de pessoas realmente interessadas em mudar essa realidade e que a profissão do Informata seja regulamentada, de forma que este tipo de falha grave não volte a ocorrer, e que se vier a ocorrer, os culpados sejam punidos e percam o direito de exercer a sua “atividade”.

Existe algo tão impactante como o vazamento de dados financeiros de 1 milhão e oitocentos mil clientes?

– Talvez um erro médico, quem sabe?

Anúncios

Greve dos Informatas será realizada no dia 18 de outubro como resposta ao descaso com projetos de lei de regulamentação

Como forma de protestar e chamar a atenção do Senado federal e da Câmara dos Deputados em relação ao descaso com os projetos de lei de regulamentação do Informata, o grupo CONFEI que mobiliza forças a favor da regulamentação da profissão divulgou que haverá uma paralisação geral da classe informata dia 18 de outubro.

Somente um percentual reduzido de serviços de suporte emergenciais serão mantidos. Atividades de análise, desenvolvimento, engenharia de sistemas e consultoria não serão realizados nesse dia.

De acordo com ao grupo, estão previstos protestos e atos em todos os estados para alertar a população sobre o problema da falta de atenção por parte dos políticos nos projetos que circulam no Senado Federal e Câmara dos Deputados.

Entidades sindicais estão convidadas a participar do movimento.

Greve dos Informatas do Brasil dia 18 de outubro