PIX - Segurança

Posted in Cidadania, Ciência, Comportamento, Conjuntura, Cotidiano, Economia, Educação, Finanças, Gestão, Internet, Marketing, Mídia, Mídia Digital, Política, Redes Sociais, Segurança, Segurança da Informação, Segurança Pública, Sociedade, Tecnologia

0 Comments

PIX: Os 5 segredos das três letrinhas. É grátis !

by on

Blefador

Uma característica do blefador profissional é nunca mostrar suas artimanhas ou esconder as coisas de suas ” vítimas “. No caso do blefador especialista em informática, é provável que o segredo principal e único seja o mistério das três letrinhas. Muito antes da febre da inclusão digital e redes sociais, profissionais de TI utilizam desta técnica. Escrevi sobre o blefador de TI(1) e um dia prometo publicar sobre a ” farsa ” das três letrinhas com detalhes e requintes de crueldade. Por ora, vamos falar do PIX.

PIX

Em primeiro lugar, na condição de profissional de TI, especialista em segurança da informação, defendo o uso da tecnologia, de forma consciente. Utilizar uma tecnologia, qualquer que seja ela, sem conhecimento e desmedidamente, só para estar na moda, nunca foi um bom parâmetro de comportamento.

Desse modo, deve-se procurar saber, no limite do desconhecimento de cada um, ler as instruções e recomendações. Certamente, a maioria dos usuários de PIX no Brasil nunca se deram ao trabalho de ler recomendações de proteção, até serem pegos em algum golpe.

Em suma, os casos estão se proliferando e os golpes, fraudes, erros se avolumando, e os operadores questionando a honestidade de quem denuncia. Pedir para registrar um BO e depois recorrer ao banco é desesperador, as delegacias especializadas não dão mais conta e a fila cresce vertiginosamente, todos os casos sem solução.

5 segredos do PIX

Com toda a certeza, a maioria dos que lerão estes 5 ” segredos ” vão ignorá-los pois dirão : ” eu já sei…”. Sim, você já sabe, e aqueles fraudadores e golpistas também sabem que você toma cuidado com estes segredos e não cuida de proteger outras coisas que não sejam sobre o PIX.

Vamos lá aos 5 segredos sobre como você tem que cuidar de suas atividades usando PIX:

  • Autenticação de dois fatores
  • Política de Segurança ( PS )
  •  Conferência de dados
  • Atenção às chaves
  • QR Code

Mas aí tem alguma novidade?

Faça, mentalmente, uma avaliação de você mesmo. Dê uma nota de 0 (zero) a 5 (cinco) para cada um destes itens de forma que o Zero seja o ” desconheço o que significa “(*) e Cinco seja “sei como funciona e aplico “. É provável que menos de 10% dos usuários de PIX no Brasil atinjam os 25 pontos. No meu caso particular e de poucas pessoas que conheço, atingimos os 25 pontos, entretanto, assim como eu, estas pessoas não usam PIX.

Vulnerabilidades

Assim sendo, como no processo de atendimento bancário, nas entregas de delivery, ou qualquer outro processo em que o mundo digital dispensa aquele comprovante ” chato “, o PIX apresenta vulnerabilidades que vão além dos 5 segredos indicados. Não acredite em quem escreve ou fala que se você cumprir os procedimentos indicados acima estará protegido, nunca está.

A maior vulnerabilidade está em você, usuário que é arrebatado com as palavrinhas grátis e fácil, você foi fisgado, agora é tarde.

Desta forma, com as palavrinhas mágicas, não tem tecnologia que garanta a segurança e limite a expansão. Por outro lado, a maioria das pessoas ainda não entendeu o significado da expressão popular “… não existe almoço grátis …”.

Mesmo que você seja cuidadoso, se esforce para atingir a pontuação máxima nos cuidados e proteção, a conta vai chegar. Sabe toda aquela economia informal, dos milhões de desempregados que passaram à economia informal como empreendedores? Pois então, vocês estarão sendo monitorados nas suas operações e aquele negócio, mesmo legal e com todos os cuidados indicados, estará sob os olhares do ” Big Brother “.

Pagamentos digitais

Os pagamentos digitais facilitam a vida de todos, vejo isso expresso na maioria dos depoentes que adoram aparecer para entrevistas na rua. A mídia tem papel fundamental na disseminação de tudo que ela entende como bom para seu faturamento e merchandising. Nenhuma matéria sobre fraudes e golpes vai ser admitida contra bancos ou instituições que oferecem a tal ” amostra grátis “. Analogamente à tática do traficante, a primeira amostra é grátis, depois que te fisgarem, prepare-se.

Conforme esta lógica, podemos dizer que foi como o TSE fisgou mentes e corações para a pseudossegurança da máquina de votar. A princípio, começaram como a campanha de ” É 100% Seguro(2) e seguiram firmes na conversa de que ” nunca houve comprovação de fraude “. Decerto nunca houve comprovação, mas a pergunta que fica é: quantas auditorias independentes foram feitas nas denúncias de fraude, erros e outros problemas com o voto eletrônico?

Os problemas com pagamentos digitais se acumulam, seguradoras estão ganhando um bom dinheiro pois a maioria dos casos envolvem pequenos valores e, além dos bancos tradicionais, os operadores de pagamentos brigam para ter milhões de cidadãos usando, abusando e se lambuzando com tecnologias que não conhecem.

Bem vindo PIX

Tenho me candidatado a escrever sobre PIX e outras tantas tecnologias que são um completo mistério para quem utiliza, ninguém me contrata para escrever, um desalento total. Venho fazendo isso com maior ou menor profundidade há muitos anos, usando até ironias e metáforas com o propósito de ajudar. Surpreendentemente, as pessoas, inclusive profissionais de TI, têm dado pouca importância ou a mensagem não está sendo suficientemente clara.

Segredo Bônus

Continuem se deliciando e dando ” likes ” em influenciadores de redes sociais que criticam o governo por não proteger o que você não protege. Acostume-se a pensar na sua segurança quando você utiliza meios digitais que não mostram provas físicas do que seus dispositivos eletrônicos estão processando. Smartphone, caixa eletrônico, internet banking, máquina de votar são apenas equipamentos que facilitam a sua vida num mundo digital, mas expõe sua vida real para milhões de pessoas.

Em síntese, não acredite em ninguém que diga que uma tecnologia é segura. o segredo bônus é uma frase de um especialista europeu em segurança.

 

” Se você pensa que alguma tecnologia vai resolver seus problemas de segurança,

você não entende os seus problemas e

você não entende da tecnologia”

Bruce Schneier

Enfim, a adesão “de rebanho” de mais de 90 milhões de brasileiros à tecnologia PIX, da forma como vem sendo feita, mais do que preocupa.

Hoje é o dia da independência dos EUA, não se anime com tecnologias que prometem independência sem custos, isto é uma cilada.

Os golpes estão aí… quer um identificador PIX para me ajudar por este artigo? Pergunte-me qual o identificador, é totalmente seguro e você me ajuda…

“… Avôhai, Eh, ôô, vida de gado, Povo marcado, ê Povo feliz … ”

 

(1) Manual do Blefador – Computador

(2) Auditoria de Sistemas Eleitorais: O caso São Domingos

(*) Se você não sabe o significado do termo ou disser ” como assim? “, pode, com toda a certeza, colocar ZERO, sem nenhuma culpa.

 

Imagem: Adaptação Evandro Oliveira

Nota do Autor

Reitero, dentre outras, o pedido feito em muitos textos deste blog e presente na página de “Advertências“.

  • Observações, sugestões, indicações de erro e outros, uma vez que tenham o propósito de melhorar o conteúdo, são bem vindos.
  • Coloquem aqui, nos comentários ou na página do Facebook, associada a este Blog, certamente serão todos lidos e avaliados.
  • Alguns textos são revisados, outros apresentam erros (inclusive ortográficos) e que vão sendo corrigidos à medida que tornam-se erros graves (inclusive históricos).
  • Algumas passagens e citações podem parecer estranhas mas fazem parte ou referem-se a textos ainda inéditos.

Agradeço a compreensão de todos e compreendo os que acham que escrevo coisas difíceis de entender, é parte do “jogo”.

 

Post Views: 1.300

Deixe um comentário