Arquivo da tag: informações

Como fica a informática sem regulamentação? Um CAOS

Por mais que os analistas de sistemas detectem falhas causadas por outros analistas de sistemas e desenvolvedores, simplesmente eles parecem não serem ouvidos.

Muitas vezes esse problema advém de profissionais com pouco conhecimento ou formação inadequada, o que acarreta em infortúnios como o que vimos esta semana com a falha nos sistemas do Banco do Brasil e Bradesco, onde foram expostas informações privadas de milhões de clientes na internet.

Para que você veja a dimensão do problema, os dados dos clientes puderam ser acessados inclusive pelo Google, de acordo o jornal Folha de São Paulo no dia 26/08/2013.

O informata Carlos Eduardo Santiago descobriu que as brechas do Bradesco surgiam após clientes gerarem boletos online.

Dados eram expostos como nome, endereço, CPF, agência e número da conta, além do valor e do estabelecimento do pagamento citado.

Analistas de sistemas incompetentes do Bradesco e Banco do Brasil

Esta debilidade também pode ser encontrada por este autor, onde se constatou que a empresa Braspag Tecnologia em Pagamento Ltda, responsável pelo pagador.com.br que gerencia os boletos  da DELL do Brasil, era possível consultar boletos bastando utilizar modificando a querystring das URLS, onde o visitante podia facilmente ver boletos de outros clientes e valores adquiridos.

No caso do Banco do Brasil, qualquer pessoa que tivesse acesso à seção de Seguros Residenciais, até a última quinta (dia 22/08/2012), conseguiam ter acesso aos dados de outros segurados tais como: CPF, nome, endereço, telefone, e-mail, agência e número da conta, bastando alterar um código. De acordo com Santiago, a modificação não exigia conhecimentos avançados e podia ser feita de qualquer pessoa.

Mesmo entrando em contato com o Banco do Brasil, nada foi alterado.

Isso demonstra que a falta de regulamentação da profissões pode causar maiores transtornos aos cidadãos, já que simplesmente não há um pessoa, setor ou organismo responsável pela falha. Ninguém assume o problema. Ao publicarem dados de pessoas a todo tipo de internauta, a segurança destas pessoas fica amplamente comprometida. A SBC que se entitula como sociedade de computação defende que a nossa profissão não seja regulamentada, e eis aqui uma prova de que a falta de regulamentação vai de contra ao progresso, contra a responsabilidade ao abraçar profissionais desqualificados e irresponsáveis para exercício da profissão do Informata.

Os Analistas de Sistemas de todo país repudiam este total desrespeito e falta de atenção na elaboração de sistemas que expõe informações sigilosas de clientes comprometendo sua segurança e de seus familiares. Precisamos e vamos dar um basta nesta falta de respeito com o povo brasileiro. As organizações financeiras, o setor aeronáutico, médico e tantos outros que possuem a informática em seu meio precisam de pessoas responsáveis, habilitadas e capazes para exercer sua profissão. Precisamos de pessoas realmente interessadas em mudar essa realidade e que a profissão do Informata seja regulamentada, de forma que este tipo de falha grave não volte a ocorrer, e que se vier a ocorrer, os culpados sejam punidos e percam o direito de exercer a sua “atividade”.

Existe algo tão impactante como o vazamento de dados financeiros de 1 milhão e oitocentos mil clientes?

– Talvez um erro médico, quem sabe?

Anúncios