São Paulo – Quem vê as propagandas sobre facilidades e segurança na utilização da internet para a realização de transações bancárias imagina que os bancos têm verdadeira obsessão por fazer o sistema funcionar na mais perfeita ordem. Ledo engano. No Banco do Brasil e no Bradesco, segundo reportagem da Folha de S.Paulo, diferentes falhas de segurança foram encontradas nos sites pelo analista de sistemas Carlos Eduardo Santiago, de apenas 21 anos. Alertas sumariamente ignorados.
Ao jornal, Carlos Eduardo revela que relatou os problemas do Bradesco há cerca de um ano, mas o banco preferiu manter tudo como está, alegando que nunca foi registrada qualquer fraude, ou seja, está esperando a porta ser arrombada para arrumar a tranca.
A brecha deixa visível um grande número de boletos bancários gerados, expondo informações de clientes como CPF, nome, endereço, agência e número da conta, além do valor e do estabelecimento do pagamento em questão.
Ao BB, o jovem avisou no dia 8 de agosto, mas a empresa só deu atenção e corrigiu a falha após a reportagem da Folha de S.Paulo entrar em contato, cerca de duas semanas mais tarde, deixando claro a preocupação em proteger a imagem do banco e não o cliente.
O problema estava na seção de seguros residenciais, onde qualquer pessoa com acesso à área (cliente segurado pelo banco ou em posse desses dados) podia visualizar CPF, nome, endereço, telefone, e-mail, agência e número da conta de outro segurado, por meio de uma simples alteração no código, que pode ser visualizado com qualquer navegador moderno, ou seja, não requer ferramenta ou conhecimento avançados.
Redação, com informações da Folha de S.Paulo - 26/8/2013
