Arquivo mensal: janeiro 2014

O Banco do Brasil ainda não sabe que Informática é para Informatas de verdade

nao-ha-informatas-no-banco-do-brasil-falha-de-seguranca

A Informática do Brasil nunca ficou tão abandonada, em várias instituições, inclusive no Banco do Brasil.

Tanto o site como o aplicativo de celular produzido pelo Banco do Brasil tem apresentado falhadas recorrentes. Uma das mais recentes falhas de segurança no aplicativo do Banco do Brasil para dispositivos móveis permitia o acesso a contas de outras pessoas para qualquer um que tentasse ver a própria conta.

Esta falha de segurança foi propagada para milhares de usuários, nos dois aplicativos oficiais do Banco do Brasil, produzidos em Android e iOS.

É incrível como uma empresa de economia mista como o Banco do Brasil, com capital suficiente para contratar os melhores informatas do país para produzir aplicativos de seguros, foi capaz de causar um imenso transtorno ao quebrar de sigilo bancário involuntário de vários correntistas, dando visão dos seus dados sensíveis a outros clientes aleatórios tais como:

  • saldo da conta
  • extrato de movimentações
  • número de agência e conta
  • entre outros.

A irresponsabilidade do Banco do Brasil caiu na boca da mídia nacional, em diversos sites como podemos ver a seguir.

O site G1, referência em tecnologia, mostra o fracasso dos informatas que produziram os aplicativos do Banco do Brasil:

2014-01-24_22h54_22

A revista Info deu destaque à falha de segurança do Banco do Brasil:2014-01-24_22h56_15

A revista Exame mostrou ao país que o PROCON cobrou uma ação do Banco do Brasil para corrigir a falha.

2014-01-24_22h56_48

O Canaltech mostrou que o Banco do Brasil expôs dados sensíveis (privados) de milhares de correntistas.2014-01-24_22h57_21

A ComputerWorld, referência no mercado de TI discursou sobre o vazamento de dados causado pelo aplicativo sem qualidade do Banco do Brasil.

2014-01-24_22h58_00

HiperFree apresenta o fato de como um usuário conseguia facilmente ver dados da conta de outro usuário do Banco do Brasil, demonstrando a total irresponsabilidade da equipe de desenvolvimento.

2014-01-24_22h59_01

O Estadão, um dos jornais mais importantes do Brasil, deu a notícia sobre a grande falha do ano.

2014-01-24_22h59_47

O Olhar Digital, uma revista eletrônica sobre tecnologia, mostrou também o comprometimento de dados bancários para usuários que não tinham permissão.

2014-01-24_23h01_28

A Folha de São Paulo mostrou que o Banco do Brasil não tratou com seriedade os dados dos correntistas.

2014-01-24_23h04_36

Não é aceitável que o Banco do Brasil, ou qualquer empresa do nosso país trate com descuido informações sigilosas, de caráter privado, que não podem ser publicamente expostas a milhares de pessoas.

Desejamos que o governo, os políticos do Senado Federal e da Câmara Federal tenham consciência que é imperativa a regulamentação do Informata. É preciso encarar as informações com responsabilidade, com seriedade. Somente profissionais habilitados podem atuar na criação de sistemas de informação seguros. Assim como um contador assina documentação garantindo a veracidade das informações prestadas, é preciso que o Informata responsável pela construção do sistema de informação se responsabilize pela prestação do seu serviço. Afinal, alguém tem que responder pelo acesso indevido a informações como nossos dados pessoais, identidades, CPFs, endereços, telefones e até mesmo nossos números de cartões de crédito. Muitos de nós desconhecemos como estes dados são processados e como são armazenados (se há critérios e métodos de segurança robustos).

Hoje nossas informações trafegam livremente em diversos sites e bancos de dados e não há responsabilidade pela guarda dessas informações, e parece não haver responsabilidade pelo processamento e difusão destes dados.

Se um Conselho Federal de Informática estivesse consolidado no Brasil, certamente haveria pena de multa tanto à empresa como aos causadores da falha e quem sabe até mesmo o afastamento destes profissionais desqualificados que produziram tais aplicativos para Android e iOS, sejam do próprio banco ou terceiros.

Um médico quando atua com irresponsabilidade, responde por seus erros, assim como um engenheiro ou um contador. Da mesma forma um Informata deve assumir seu papel e sua responsabilidade na produção de sistemas que lidam com informações sensíveis de milhões de pessoas.

Enquanto não existe um Conselho Federal de Informática, precisamos ao menos de uma regulamentação que especifique requisitos mínimos que devem ser atendidos pelos Informatas. Somente informatas capazes podem produzir soluções de software seguras que não violem a privacidade das pessoas. O processamento, armazenagem e difusão destes dados deve ser feita com ética, metodologias de qualidade e segurança.

Aos políticos, sindicatos, associações, simpatizantes da regulamentação do Informata, rogamos que propaguem nossas palavras a toda nação. Precisamos de projetos de lei que responsabilizem pessoas e projetos de lei que minimizem o número de profissionais desqualificados, sobretudo os que lidam com sistemas de informação que lidem diretamente com dados pessoais e sistemas cujas falhas possam causar óbitos ou danos às nossas vidas (aviação, náutica, saúde, etc).

Anúncios