DiscussionCarta aberta encaminhada à gerência do banco Santander:
Há alguns dias, minha esposa e eu temos sido incitados, ao acessar o Netbanking do Santander, a instalar um programa que o Santander estranhamente chama de “módulo de segurança”.
Tenho algumas questões a respeito desse programa.
Somos ambos graduados e mestres em computação, ela doutora, eu com muita experiência em segurança de computadores. Nos computadores que utilizamos só entra Software Livre, por questões éticas e práticas.
Eu mesmo sou um dos fundadores da Fundação Software Livre América Latina, portanto o uso de software privativo é inviável. Vide o IRPF-Livre, que acabamos de anunciar, desenvolvido para eu não precisar usar o IRPF privativo fornecido pela Receita Federal.
http://fsfla.org/anuncio/2011-04-IRPF-Livre-2011.pt.html
Às perguntas:
- Segurança de quem?
Utilizando apenas Software Livre, podemos auditar todos os programas que utilizamos. Em nossos computadores não entram programas que não possamos auditar, para saber o que fazem, a que riscos adicionais nos expõem, quem e como protegem. Condição necessária para que venhamos a instalar esse módulo de segurança é que possamos auditá-lo, para verificar e conhecer suas capacidades e limitações.
Certo de que o programa é feito para garantir a nossa segurança, conforme indica o convite à sua instalação, tenho certeza de que não haverá empecilho para que possamos ter acesso às especificações e código fonte desse programa, caso contrário, não haveria razão para supor que se trata de proteger a nossa segurança, particularmente porque, entre os pesquisadores de segurança, entende-se que segredo a respeito de mecanismos de segurança não só não torna um sistema mais robusto, como costuma indicar suas fraquezas.
Havendo fraquezas, faço questão de conhecê-las, para entender os limites da segurança que o banco propõe me oferecer. Não havendo tais fraquezas, não há objeção razoável a não me permitir conhecer seu funcionamento em detalhe.
- Até quando?
Hoje, o sistema permite, após selecionar “instalar módulo de segurança”, a opção de “instalar mais tarde”. Até quando essa opção estará disponível?
Desnecessário dizer que, se um dia essa opção for removida, esse será o dia em que iniciaremos a movimentação de nossos recursos a outros bancos que não exijam que aceitemos programas privativos e riscos adicionais em nossos sistemas computacionais pessoais a fim de efetuar transações de forma conveniente para nós e econômica para o banco, da mesma forma que já fiz no Banco do Brasil.
- Onde está a opção “não, não quero, não insista!”?
A necessidade de, a cada acesso, abrir a página adicional de instalação do módulo, para em seguida escolher a opção de não instalar agora e voltar à página inicial, é uma inconveniência inaceitável, além de gerar insegurança a respeito da possibilidade de escolhê-la a cada novo acesso. Solicito que o sistema não tente mais nos induzir a instalar um programa obscuro de utilidade duvidosa (leia-se: prejudicial) para nós, custando-nos tempo adicional para isso.
Comunico desde já que não queremos nem vamos instalar esse programa em nossos computadores, e que se, a partir de junho, o sistema continuar atrasando nosso acesso tentando nos induzir a instalá-lo, vamos começar a cobrar honorários pelo serviço de clicar nas páginas indesejadas.
Caso o Santander não deseje nos contratar para prestar esse serviço, queiram por favor entrar em contato para cancelá-lo, bem como para discutir os planos de transição de nossos recursos para outros bancos que não se intrometam em nossas plataformas computacionais.
Grato,
Até blogo...
Vote up
Vote down
Last update: 2011-04-27 (Rev 7881)