08/02/2012 - 21:00
Cuidado! Um hacker pode estar, neste exato milissegundo, violando seus dados bancários, apagando suas informações e transferindo todas as suas economias laboriosamente poupadas para uma conta numerada em um paraíso fiscal. Assustou? Relaxe. As probabilidades de isso ocorrer são mínimas. Os ataques realizados por grupos de hackers como Anonymous e AntiSecBrTeam às páginas da internet dos principais bancos brasileiros nos últimos dias deixaram muitos correntistas temerosos de roubos virtuais. Essa hipótese, porém, é mais adequada aos filmes de ação do que à vida real.
Segundo o comitê gestor da internet brasileira, os ataques triplicaram em 2011.
Os autores dos ataques afirmam que só querem chamar a atenção para suas reivindicações – uma campanha difusa contra a corrupção. Mirar os bancos, disseram representantes do Anonymous em entrevistas ao longo da semana, foi uma maneira de “despertar a classe média acomodada”. Em julho do ano passado, o grupo LulzSec derrubou páginas do governo federal (veja quadro ao final da reportagem), mas percebeu que isso sensibilizava poucas pessoas. Dificultar o trabalho de pagar as contas é uma maneira mais eficaz de chamar a atenção – o que eles, aliás, conseguiram. Segundo Aurélio Boni, vice-presidente do Bradesco responsável pelos sistemas, a página do banco registrou “indisponibilidades” durante a manhã da terça-feira 31.
“Não é possível dizer que foi um ataque, mas o fato é que notamos uma quantidade de acessos muito superior à habitual”, disse ele durante a teleconferência de apresentação de resultados do banco. “Em geral, nossa página de internet trabalha com 42% da capacidade, mas os acessos chegaram a superar 100% da capacidade durante a manhã, o que não é comum.” A concorrência falou menos. O Itaú, que apresentou problemas na segunda-feira 30, e o Banco do Brasil, cuja página ficou indisponível na quarta-feira 1º, não confirmaram se sofreram ataques. Apenas admitiram em comunicados lacônicos que as páginas apresentaram lentidão, mas não chegaram a ficar indisponíveis – fatos, por sinal, contestados por diversos usuários nas redes sociais.
Os hackers, de fato, estão mais ativos. Os ataques praticamente triplicaram em 2011 em relação ao ano anterior. No ano passado, quase 400 mil notificações de ataque chegaram ao Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil, o CERT.br, vinculado ao Comitê Gestor de Internet. As notificações de casos de páginas falsas de bancos e páginas de comércio eletrônico cresceram 62% em 2011. Sustos à parte, não é nas iniciativas dos hackers que mora o perigo. “A segurança dos bancos é bastante elevada”, diz Carlos Coscarelli, chefe de gabinete do Procon de São Paulo. Prova disso é que, durante o auge dos ataques na semana passada, o Procon não recebeu reclamações.
O cliente também é responsável deveres do banco acabam dentro dos seus domínios,
diz a advogada Patrícia Peck.
Mesmo em épocas normais, a quantidade de queixas referentes a problemas de internet é baixa em comparação com outras broncas dirigidas aos bancos. Mas é bom ficar atento: a rede mundial e tudo o que a cerca oferecem, sim, muitos riscos financeiros. A DINHEIRO conversou com especialistas e advogados para saber como garantir sua segurança na hora de fazer suas transações pela web. Os representantes do Anonymous frisaram que não estavam atrás do dinheiro de ninguém. Os especialistas em segurança de dados advertem, porém, que ataques desse tipo reduzem a segurança da internet como um todo. Um exemplo são os criminosos que se aproveitam do temor dos correntistas para tentar obter informações.
Segundo a advogada Patrícia Peck, especializada em direito digital, em momentos de insegurança, quadrilhas virtuais aproveitam para mandar e-mails em nome do banco pedindo que o usuário cadastre uma nova senha ou informando um novo endereço online. “Nesses momentos o cliente está mais suscetível a esses golpes”, diz Patrícia. Ela recomenda que o usuário preste atenção se a página que ele está acessando é mesmo do banco. As quadrilhas costumam criar páginas falsas que imitam as das instituições financeiras para roubar informações. “Observe se há algum elemento da página que está fora do lugar costumeiro, ou se há hyperlinks quebrados, que não levam a lugar algum”, diz ela.
Com ou sem hackers, continuam valendo as recomendações tradicionais de segurança. Para minimizar o risco de perder os dados ou ver o dinheiro fugir da conta, o correntista deve tomar alguns cuidados. Um deles é evitar fazer suas transações quando conectado a redes abertas ou corporativas, e nunca acessar as páginas dos bancos de computadores públicos. A recomendação é, se possível, só movimentar dinheiro no computador pessoal e, de preferência, usando a rede doméstica, bem menos movimentada que a da empresa. No caso de o usuário servir-se de conexões sem fio, não deixe de colocar senhas e programas de proteção.
Também vale a pena comprar softwares que oferecem mais defesas, como, por exemplo, os que exigem que o usuário informe uma senha adicional para poder abrir a página do banco. Isso representa mais uma camada de proteção. No caso de aparelhos móveis, como smartphones e tablets, a recomendação é evitar navegar pela internet. É mais seguro usar os aplicativos proprietários desenvolvidos pelos próprios bancos para esses equipamentos. “Cada aparelho tem sua linguagem de programação e, dentro dela, conseguimos criptografar os dados, que ficam guardados localmente e não em uma rede aberta, reduzindo o risco”, diz Victor Gonçalves, gerente de operações de web da Aditec, empresa que desenvolve softwares para bancos.
Os produtos da Apple, por exemplo, oferecem uma garantia extra. Os sistemas desenvolvidos pelos bancos e empresas brasileiras precisam passar pelo crivo da gigante americana. “A Apple demora de 14 a 21 dias para validar um aplicativo, e quando o cliente usa um site da internet ele não conta com esse controle de qualidade adicional”, diz Gonçalves. Mesmo com todos os cuidados, o pior pode ocorrer. O que fazer nesse caso? Se o cliente observar alguma movimentação indevida, uma transferência não programada ou a cobrança de alguma taxa inexplicável, o procedimento inicial é entrar em contato com o banco pedindo o cancelamento da transação e o ressarcimento dos valores.
“O usuário tem que se preocupar com a segurança da sua máquina, mas a responsabilidade pela prestação do serviço é do banco, que tem que cobrir e reparar o dano do cliente”, diz Coscarelli. Se o banco disser que a responsabilidade é do cliente, a saída é entrar em contato com os órgãos de defesa do consumidor e, se não houver acordo, buscar as lentas rodas do Judiciário. Nesse caso, vale um alerta. Ainda é cedo para decidir qual a interpretação dos tribunais sobre a comprovação de transações sem a emissão de demonstrativos em papel.
Ou seja, não há garantias de que a cautela de guardar toda a papelada para se defender de uma divergência com o banco vai compensar. Patrícia Peck avalia que o cliente é responsável por garantir a segurança da sua máquina, seja computador, seja tablet ou celular. “O prestador de serviço, no caso o banco, não é responsável em caso de irresponsabilidade do cliente”, diz. Ela faz um paralelo com o mundo real, em que o banco não é responsável por um assalto na rua, por exemplo. Segundo Patrícia, a obrigação do banco é garantir a segurança dentro de seus domínios. “O cliente também é responsável.”
