Tamanho da fonte: -A+A 2vl4s
Banco do Brasil não defende bem seus dados. Foto: Paulo Frank/ CBV / Fotospublicbaguete-br.diariodoriogrande.com
O Banco do Brasil enviava informações das URLs adas pelos seus correntistas no Internet Banking para o Facebook até esta sexta-feira, 07, quando um internauta alertou sobre a prática em redes sociais.
Hisham Muhammad, um gaúcho de São Leopoldo atualmente fazendo doutorado em Informática na PUC-Rio, ficou desconfiado ao ver o logo do Facebook dentro do seu Internet Banking, analisou o código da página e descobriu a transferência de informações.
Como cada operação do Internet Banking do BB – extratos, fundos de investimento e assim por diante – tem uma URL diferente, a rede social poderia usar as informações sobre o que é ado para completar o profilling dos usuários.
Um o a um fundo podendo significar uma renda mínima, por exemplo.
“Essas informações são bastante valiosas no processo de profiling”, avalia Muhammad. “Dada a capacidade computacional dos datacenters do Facebook, filtrar as URLs do maior banco de um dos maiores mercados emergentes de internet do mundo é trivial”, conclui.
Depois do post, que teve mais de 3 mil compartilhamentos e 1 mil curtidas, um representante da TI do banco entrou em contato com o pesquisador gaúcho, garantindo que a integração havia sido desativada.
“Ao meu ver não deveria ter integração nenhuma. Ou, no mínimo que não haja integração pra quem não peça explícitamente por ela”, comenta Muhammad.
O novo site do Banco do Brasil, que aposta forte na estética das redes sociais, está no ar desde julho de 2012, mas não se sabe desde quando a integração com o Facebook estava disponível.
O maior banco brasileiro parece estar vivendo um caso de amor com o Facebook.
Em fevereiro, no último concurso da instituição, a parte de questões sobre “domínio produtivo da informática” incluíram uma pergunta sobre qual era a ordem dos três botões utilizados para interagir com os usuários (curtir, comentar e compartilhar era a resposta, para quem pensou duas vezes).
De qualquer maneira, a indiscrição revelada por Muhammad certamente vai causar arrepios no governo federal, que detém 67% das ações do BB e, desde o escândalo de espionagem em dados de grandes empresas como o Facebook pela NSA, tem feito barulho sobre o assunto privacidade.
A presidente Dilma Rousseff chegou a manifestar publicamente que o governo poderia aprovar uma lei exigindo que os dados brasileiros fossem obrigatoriamente armazenados no país, para ficar sobre a jurisdição da legislação nacional.
O compartilhamento de informações com o Facebook é a última de uma série de falhas do Banco do Brasil quando o assunto é privacidade dos usuários.
Em dezembro, usuários do apps para iOS e Android da instituição tiveram o a dados de outras contas aleatoriamente.
Durante o o, os usuários puderam ver dados sigilosos de outros clientes, como saldo e extrato da conta. Como o banco exige o uso da senha para fazer transferências e pagamentos, os correntistas não sofreram perdas financeiras.
Em agosto do ano ado, a Folha de São Paulo revelou que a seção de seguros residenciais da agência virtual do Banco do Brasil permitia que qualquer cliente com o à área visualizasse F, nome, endereço, telefone, e-mail, agência e número da conta de outro segurado por meio de uma alteração básica no código.
Maurício Renner 5wt6n
Editor at Baguete Diário