Arquivo da tag: banco do brasil

O Banco do Brasil ainda não sabe que Informática é para Informatas de verdade

nao-ha-informatas-no-banco-do-brasil-falha-de-seguranca

A Informática do Brasil nunca ficou tão abandonada, em várias instituições, inclusive no Banco do Brasil.

Tanto o site como o aplicativo de celular produzido pelo Banco do Brasil tem apresentado falhadas recorrentes. Uma das mais recentes falhas de segurança no aplicativo do Banco do Brasil para dispositivos móveis permitia o acesso a contas de outras pessoas para qualquer um que tentasse ver a própria conta.

Esta falha de segurança foi propagada para milhares de usuários, nos dois aplicativos oficiais do Banco do Brasil, produzidos em Android e iOS.

É incrível como uma empresa de economia mista como o Banco do Brasil, com capital suficiente para contratar os melhores informatas do país para produzir aplicativos de seguros, foi capaz de causar um imenso transtorno ao quebrar de sigilo bancário involuntário de vários correntistas, dando visão dos seus dados sensíveis a outros clientes aleatórios tais como:

  • saldo da conta
  • extrato de movimentações
  • número de agência e conta
  • entre outros.

A irresponsabilidade do Banco do Brasil caiu na boca da mídia nacional, em diversos sites como podemos ver a seguir.

O site G1, referência em tecnologia, mostra o fracasso dos informatas que produziram os aplicativos do Banco do Brasil:

2014-01-24_22h54_22

A revista Info deu destaque à falha de segurança do Banco do Brasil:2014-01-24_22h56_15

A revista Exame mostrou ao país que o PROCON cobrou uma ação do Banco do Brasil para corrigir a falha.

2014-01-24_22h56_48

O Canaltech mostrou que o Banco do Brasil expôs dados sensíveis (privados) de milhares de correntistas.2014-01-24_22h57_21

A ComputerWorld, referência no mercado de TI discursou sobre o vazamento de dados causado pelo aplicativo sem qualidade do Banco do Brasil.

2014-01-24_22h58_00

HiperFree apresenta o fato de como um usuário conseguia facilmente ver dados da conta de outro usuário do Banco do Brasil, demonstrando a total irresponsabilidade da equipe de desenvolvimento.

2014-01-24_22h59_01

O Estadão, um dos jornais mais importantes do Brasil, deu a notícia sobre a grande falha do ano.

2014-01-24_22h59_47

O Olhar Digital, uma revista eletrônica sobre tecnologia, mostrou também o comprometimento de dados bancários para usuários que não tinham permissão.

2014-01-24_23h01_28

A Folha de São Paulo mostrou que o Banco do Brasil não tratou com seriedade os dados dos correntistas.

2014-01-24_23h04_36

Não é aceitável que o Banco do Brasil, ou qualquer empresa do nosso país trate com descuido informações sigilosas, de caráter privado, que não podem ser publicamente expostas a milhares de pessoas.

Desejamos que o governo, os políticos do Senado Federal e da Câmara Federal tenham consciência que é imperativa a regulamentação do Informata. É preciso encarar as informações com responsabilidade, com seriedade. Somente profissionais habilitados podem atuar na criação de sistemas de informação seguros. Assim como um contador assina documentação garantindo a veracidade das informações prestadas, é preciso que o Informata responsável pela construção do sistema de informação se responsabilize pela prestação do seu serviço. Afinal, alguém tem que responder pelo acesso indevido a informações como nossos dados pessoais, identidades, CPFs, endereços, telefones e até mesmo nossos números de cartões de crédito. Muitos de nós desconhecemos como estes dados são processados e como são armazenados (se há critérios e métodos de segurança robustos).

Hoje nossas informações trafegam livremente em diversos sites e bancos de dados e não há responsabilidade pela guarda dessas informações, e parece não haver responsabilidade pelo processamento e difusão destes dados.

Se um Conselho Federal de Informática estivesse consolidado no Brasil, certamente haveria pena de multa tanto à empresa como aos causadores da falha e quem sabe até mesmo o afastamento destes profissionais desqualificados que produziram tais aplicativos para Android e iOS, sejam do próprio banco ou terceiros.

Um médico quando atua com irresponsabilidade, responde por seus erros, assim como um engenheiro ou um contador. Da mesma forma um Informata deve assumir seu papel e sua responsabilidade na produção de sistemas que lidam com informações sensíveis de milhões de pessoas.

Enquanto não existe um Conselho Federal de Informática, precisamos ao menos de uma regulamentação que especifique requisitos mínimos que devem ser atendidos pelos Informatas. Somente informatas capazes podem produzir soluções de software seguras que não violem a privacidade das pessoas. O processamento, armazenagem e difusão destes dados deve ser feita com ética, metodologias de qualidade e segurança.

Aos políticos, sindicatos, associações, simpatizantes da regulamentação do Informata, rogamos que propaguem nossas palavras a toda nação. Precisamos de projetos de lei que responsabilizem pessoas e projetos de lei que minimizem o número de profissionais desqualificados, sobretudo os que lidam com sistemas de informação que lidem diretamente com dados pessoais e sistemas cujas falhas possam causar óbitos ou danos às nossas vidas (aviação, náutica, saúde, etc).

Anúncios

Como fica a informática sem regulamentação? Um CAOS

Por mais que os analistas de sistemas detectem falhas causadas por outros analistas de sistemas e desenvolvedores, simplesmente eles parecem não serem ouvidos.

Muitas vezes esse problema advém de profissionais com pouco conhecimento ou formação inadequada, o que acarreta em infortúnios como o que vimos esta semana com a falha nos sistemas do Banco do Brasil e Bradesco, onde foram expostas informações privadas de milhões de clientes na internet.

Para que você veja a dimensão do problema, os dados dos clientes puderam ser acessados inclusive pelo Google, de acordo o jornal Folha de São Paulo no dia 26/08/2013.

O informata Carlos Eduardo Santiago descobriu que as brechas do Bradesco surgiam após clientes gerarem boletos online.

Dados eram expostos como nome, endereço, CPF, agência e número da conta, além do valor e do estabelecimento do pagamento citado.

Analistas de sistemas incompetentes do Bradesco e Banco do Brasil

Esta debilidade também pode ser encontrada por este autor, onde se constatou que a empresa Braspag Tecnologia em Pagamento Ltda, responsável pelo pagador.com.br que gerencia os boletos  da DELL do Brasil, era possível consultar boletos bastando utilizar modificando a querystring das URLS, onde o visitante podia facilmente ver boletos de outros clientes e valores adquiridos.

No caso do Banco do Brasil, qualquer pessoa que tivesse acesso à seção de Seguros Residenciais, até a última quinta (dia 22/08/2012), conseguiam ter acesso aos dados de outros segurados tais como: CPF, nome, endereço, telefone, e-mail, agência e número da conta, bastando alterar um código. De acordo com Santiago, a modificação não exigia conhecimentos avançados e podia ser feita de qualquer pessoa.

Mesmo entrando em contato com o Banco do Brasil, nada foi alterado.

Isso demonstra que a falta de regulamentação da profissões pode causar maiores transtornos aos cidadãos, já que simplesmente não há um pessoa, setor ou organismo responsável pela falha. Ninguém assume o problema. Ao publicarem dados de pessoas a todo tipo de internauta, a segurança destas pessoas fica amplamente comprometida. A SBC que se entitula como sociedade de computação defende que a nossa profissão não seja regulamentada, e eis aqui uma prova de que a falta de regulamentação vai de contra ao progresso, contra a responsabilidade ao abraçar profissionais desqualificados e irresponsáveis para exercício da profissão do Informata.

Os Analistas de Sistemas de todo país repudiam este total desrespeito e falta de atenção na elaboração de sistemas que expõe informações sigilosas de clientes comprometendo sua segurança e de seus familiares. Precisamos e vamos dar um basta nesta falta de respeito com o povo brasileiro. As organizações financeiras, o setor aeronáutico, médico e tantos outros que possuem a informática em seu meio precisam de pessoas responsáveis, habilitadas e capazes para exercer sua profissão. Precisamos de pessoas realmente interessadas em mudar essa realidade e que a profissão do Informata seja regulamentada, de forma que este tipo de falha grave não volte a ocorrer, e que se vier a ocorrer, os culpados sejam punidos e percam o direito de exercer a sua “atividade”.

Existe algo tão impactante como o vazamento de dados financeiros de 1 milhão e oitocentos mil clientes?

– Talvez um erro médico, quem sabe?