Soube de um caso de um profissional que foi sondado para quebrar a criptografia dos tokens, aquelas chaves de segurança utilizadas pelos bancos brasileiros para aumentar a segurança de seus correntistas. Eu sou totalmente contra a execução de quaisquer atividades criminosas, e como todos sabem roubo de dinheiro via Internet utilizando malware ou qualquer outra tecnologia é crime previsto no código penal.

Mesmo assim, sabendo dos riscos e da grande possibilidade em ser preso, várias pessoas criam malware destinados aos desavisados. No passado o software cain & abel era utilizado para quebrar a senha de tokens, como o RSA, mas hoje isso não é mais possível. Instituições financeiras brasileiras demoraram para descobrir uma forma mais segura para execução de operações financeiras pela Internet.

No Brasil temos hoje a utilização de 2 tecnologias:

  • A primeira é com o velho e conhecido token, tanto da RSA como da Vasco.
  • A segunda é com o cartão de contra senha, utilizado pelo Bradesco e pelo Banco Real, hoje Santander. 🙁

Ambas as formas aumentam a segurança dos correntistas para o acesso de suas contas bancárias via Internet e principalmente, na realização de transações financeiras, pois agora são necessárias duas senhas, uma gerada pelo próprio correntista na hora da abertura da conta e a outra, que está no cartão de contra senha ou no token.

Uma das formas mais seguras, em minha opinião é o RSA SecurID, já vivenciei alguns casos de perda do token e foi necessário descadastrá-lo e cadastrar um outro, isso em questão de minutos e de forma bem simples. O detalhe é que essa operação deverá ser feita em uma agência bancária apresentando alguns documentos.

Sabemos que a apresentação de documentos e a ida a uma agência bancária não garante muita segurança, já que em SP é possível comprar identidade, CPF e talões de cheques falsos por R$ 1.500,00, mas é bem melhor do que termos uma única senha para todas as transações, eu vi isso em uma reportagem do Datena na Band, na semana passada.

O interessante de toda essa história é que há centenas ou milhares de correntistas em todo o Brasil que sabem de uma centenas de ameças virtuais que afetam diretamente as suas contas bancárias, mas eles continuam utilizando senhas francas. Os Crackers agradecem.

P.S.: mais informações sobre o RSA SecurID neste link.