Mais uma vez o Citibank foi alvo de um ataque bem sucedido onde os dados de mais de 90 mil correntistas foram roubados. O interessante disso tudo é que o banco disse que os dados roubados, números de conta, nomes, endereços, números telefônicos, datas de nascimento, datas de abertura de conta e informações de gênero não são confidenciais e nem tão importantes assim. Mas em ?! E garantiu que os dados tidos confidencias como códigos de segurança dos cartões e números de identificação pessoal não foram roubados.
Em resumo, se um banco é invadido e o cracker conseguiu o seu endereço, o seu telefone e sabe quanto você ganha, isso não é importante, mas se ele consegue os seus dados bancários e a sua senha, aí sim a casa caiu. A nossa privacidade é tratada como moeda de troca e possui um valor baixo em todo mundo. Facilmente você poderá ter acesso a milhares de informações da vida pessoal de alguém com o número do CPF.
Não será que está na hora de tratarmos os nossos dados pessoas com mais segurança ? As instituições financeiras e governos não perceberam ainda que a culpa das perdas multimilionários todos os anos com o roubo digital ou a falsificação de dados é porque os dados são de simples acesso ?
Voltando ao Citibank
Parece que este banco passou a ser a Sony da vez, sofre um ataque bem sucedido atras do outro, onde milhares de dados são roubados e negociados no mercado negro. Será que alguém descobriu uma falha no sistema ou na infra do banco ? Provavelmente sim.
Lembro-me que no Brasil a Caixa Econômica Federal foi alvo de uma série de ataques bem sucedidos a diversas agências, as mais longínquas no caso, isso porque a única forma de comunicação entre elas a central era por um link internet pífio e o roteadores deles utilizava senha padrão. 
Era um tal de: Senhor, o sistema está fora do ar e não temos previsão de retorno.
Pessoal, vale lembrar que este tipo de invasão também acontece em terras tupiniquins e com muito mais frequência do que vocês imaginam, porém, diferente de EUA, Europa e ÁSia, não há leis no Brasil que obriguem instituições financeiras de dizerem: O nosso sistema foi invadido, os dados de todos os correntistas foram roubas e não temos a menor ideia de como e por onde o ataque ocorreu.
As histórias que nossos chefes sempre contavam
Quem aí nunca ouviu a história do tiozão que trabalhava dando suporte ao mainframe e fez um script para roubar centavos do banco durante décadas, bem no estilo do Filme de Superman III, eu já ouvi, vocês não ?
Esse era um dos ataques mais realizados contra bancos no Brasil. O s criminosos nunca foram presos e mais, quando descobertos eram demitidos, recebendo todos os seus benefícios trabalhistas. Bancos não gostam de publicidade ruim, mais ainda quando falamos em roubo de dados e de dinheiro, o problema no Brasil é falta de transparência. Como diz um amigo: Aqui as coisas não são sérias."
Nenhum comentário:
Postar um comentário