A fabricante de ATMs norte-americana Diebold admitiu recentemente que as suas máquinas - ao serviço de duas entidades bancárias distintas nos Estados Unidos - foram vítimas de um vírus de computador, no passado mês de Agosto.



As máquinas em questão estão equipadas com sistema operativo da Microsoft e segundo os dados disponíveis são as primeiras a ser alvo deste tipo de problema, que coloca algumas questões sobre a escolha do software Microsoft nos serviços bancários.



Em Portugal, a SIBS garante que não poderia ocorrer algo deste tipo, uma vez que "a nível dos ATMs, a rede privada de comunicações está suportada no protocolo X25 e não em TCPip, como acontece no caso em apreço", explicou ao TeK fonte oficial da empresa, que não adiantou qual o sistema operativo utilizado pelas máquinas nacionais.



A migração de um número elevado de máquinas ATM para sistema operativo da Microsoft é vista por alguns analistas como uma má estratégia, já que faz prever a transferência dos problemas patentes nos computadores com OS da Microsoft - constantes alvos de ataque - para este tipo de equipamentos.



A notícia foi avançada pela SecurityFocus.com e posteriormente divulgada pela Reuters para explicar que o ataque provocou a paragem de funcionamento de um número desconhecido de máquinas com Windows XP, enquanto estavam a ser alvo do worm que ficou conhecido por Nachi ou Welchia.



Esta explicação foi dada por um responsável da Diebold, a empresa fabricante dos ATM que não se mostrou disponível para avançar o nome dos clientes afectados.



Recorde-se que o worm em causa foi detectado pouco tempo depois do MSBlaster e desenhado de forma muito idêntica, explorando precisamente a mesma falha do Windows XP, 2000, NT e Server 2003.



Um analista do Gartner Group, consultado pela agência noticiosa, considera que a migração dos ATMs para um sistema operativo tão utilizado e acessível como o da Microsoft é um "erro de segurança horrível", classifica John Pescatore.



A empresa, por sua vez, justifica-se dizendo que foram os bancos seus clientes que sugeriram a alteração do anterior OS/2 da IBM, para o actual sistema operativo. Para os bancos as capacidades gráficas do Windows, a possibilidade de manter um interface idêntico ao do seu website e a familiarização dos seus funcionários ao sistema lideram os argumentos para a mudança.



Para evitar problemas futuros a Diebold aposta agora na venda de ATMs com software firewall. Mas, as preocupações das empresas de segurança não se reduzem. Pelo contrário estendem-se a outras aplicações desenvolvidas pela empresa, também elas baseadas em Windows. Entre estas aplicações contam-se as máquinas electrónicas de voto onde corre o Windows CE.



Nota de redacção: O texto foi complementado com informações da SIBS, relativamente à realidade portuguesa.



Notícias Relacionadas:

2003-08-20 - Quatro novos vírus identificados ampliam estado de alerta de segurança

Newsletter

Receba o melhor do SAPO Tek. Diariamente. No seu email.

Na sua rede favorita

Siga-nos na sua rede favorita.