FSFLA/ blogs/ lxo/ 2011-04-27-netbank-in-seguro.pt

FSFLA

Eu

Blongando por Liberdade

Este é o blog pessoal de Alexandre Oliva, que não necessariamente representa as opiniões da FSFLA, do LibrePlanet-BR, da AdaCore ou de qualquer outra organização com a qual o autor possa ter ou ter tido vínculos, ou mesmo as minhas próprias, atuais ou passadas.

Veja também minha página web e siga-me nas redes P2P distribuídas Twister (@lxoliva) e Secure Scuttlebutt (lxoliva), ou nas federadas e descentralizadas Diaspora, GNU social ou Pump.io.

Também sou lxo no GNU Jami, em tenho uma ID Tox.

Este blog tem entradas diferentes em inglês, espanhol e talvez em outras línguas.

Questões legais

A nota de direito de autor e permissão abaixo se aplica a todos os documentos e mensagens neste blog que não contenham uma nota de direito de autor própria e cujo direito de autor possa ser razoavelmente presumido como sendo de titularidade de Alexandre Oliva.

Copyright 2007-2024 Alexandre Oliva

Cópia literal, distribuição e publicação da íntegra deste artigo são permitidas em qualquer meio, em todo o mundo, desde que sejam preservadas a nota de copyright, a URL oficial do documento e esta nota de permissão.

Os termos de licenciamento a seguir também se aplicam a todos os documentos e mensagens neste blog que não contenham uma nota de direito de autor própria, ou que contenham uma nota equivalente à anterior, e cujo direito de autor possa ser razoavelmente presumido como sendo de titularidade de Alexandre Oliva.

Esta obra está licenciada sob a Licença Creative Commons CC BY-SA (Attribution ShareAlike, ou Atribuição e Compartilhamento pela mesma licença) 3.0 Unported. Para ver uma cópia dessa licença, visite http://creativecommons.org/licenses/by-sa/3.0/ ou envie uma carta ao Creative Commons, 444 Castro Street, Suite 900, Mountain View, California, 94041, USA.

Política anti-pirataria

Por favor não ataque barcos, especialmente enquanto visitar este sítio.

Carta aberta encaminhada à gerência do banco Santander:

Há alguns dias, minha esposa e eu temos sido incitados, ao acessar o Netbanking do Santander, a instalar um programa que o Santander estranhamente chama de “módulo de segurança”.

Tenho algumas questões a respeito desse programa.

Somos ambos graduados e mestres em computação, ela doutora, eu com muita experiência em segurança de computadores. Nos computadores que utilizamos só entra Software Livre, por questões éticas e práticas.

Eu mesmo sou um dos fundadores da Fundação Software Livre América Latina, portanto o uso de software privativo é inviável. Vide o IRPF-Livre, que acabamos de anunciar, desenvolvido para eu não precisar usar o IRPF privativo fornecido pela Receita Federal.
http://fsfla.org/anuncio/2011-04-IRPF-Livre-2011.pt.html

Às perguntas:

  • Segurança de quem?

Utilizando apenas Software Livre, podemos auditar todos os programas que utilizamos. Em nossos computadores não entram programas que não possamos auditar, para saber o que fazem, a que riscos adicionais nos expõem, quem e como protegem. Condição necessária para que venhamos a instalar esse módulo de segurança é que possamos auditá-lo, para verificar e conhecer suas capacidades e limitações.

Certo de que o programa é feito para garantir a nossa segurança, conforme indica o convite à sua instalação, tenho certeza de que não haverá empecilho para que possamos ter acesso às especificações e código fonte desse programa, caso contrário, não haveria razão para supor que se trata de proteger a nossa segurança, particularmente porque, entre os pesquisadores de segurança, entende-se que segredo a respeito de mecanismos de segurança não só não torna um sistema mais robusto, como costuma indicar suas fraquezas.

Havendo fraquezas, faço questão de conhecê-las, para entender os limites da segurança que o banco propõe me oferecer. Não havendo tais fraquezas, não há objeção razoável a não me permitir conhecer seu funcionamento em detalhe.

  • Até quando?

Hoje, o sistema permite, após selecionar “instalar módulo de segurança”, a opção de “instalar mais tarde”. Até quando essa opção estará disponível?

Desnecessário dizer que, se um dia essa opção for removida, esse será o dia em que iniciaremos a movimentação de nossos recursos a outros bancos que não exijam que aceitemos programas privativos e riscos adicionais em nossos sistemas computacionais pessoais a fim de efetuar transações de forma conveniente para nós e econômica para o banco, da mesma forma que já fiz no Banco do Brasil.

  • Onde está a opção “não, não quero, não insista!”?

A necessidade de, a cada acesso, abrir a página adicional de instalação do módulo, para em seguida escolher a opção de não instalar agora e voltar à página inicial, é uma inconveniência inaceitável, além de gerar insegurança a respeito da possibilidade de escolhê-la a cada novo acesso. Solicito que o sistema não tente mais nos induzir a instalar um programa obscuro de utilidade duvidosa (leia-se: prejudicial) para nós, custando-nos tempo adicional para isso.

Comunico desde já que não queremos nem vamos instalar esse programa em nossos computadores, e que se, a partir de junho, o sistema continuar atrasando nosso acesso tentando nos induzir a instalá-lo, vamos começar a cobrar honorários pelo serviço de clicar nas páginas indesejadas.

Caso o Santander não deseje nos contratar para prestar esse serviço, queiram por favor entrar em contato para cancelá-lo, bem como para discutir os planos de transição de nossos recursos para outros bancos que não se intrometam em nossas plataformas computacionais.


Grato,

Até blogo...