http://imgs.sapo.pt/gfx/213227.gif
Os bancos portugueses que mantêm serviços Internet, conhecidos por homebanking, reforçaram nas últimas semanas os sistemas de autenticação, através da introdução de teclados virtuais ou de outros sistemas adicionais na identificação dos clientes. Estas medidas mostram uma maior preocupação com a segurança na introdução de passwords face a um aumento de casos de roubo de identidade online e à existência de programas que podem estar instalados nos computadores dos utilizadores para capturar os dados introduzidos através do teclado.

Numa altura em que a segurança informática está novamente no topo das preocupações dos utilizadores e das empresas, o TeK entrevistou Rui Vicente Dias, manager da Novabase Consulting, para tentar perceber se estes novos sistemas dos bancos são mais seguros e que medidas devem tomar os utilizadores para protegerem a sua informação, e mesmo os dados bancários, de possíveis ataques hackers.

TeK: Perante as recentes alterações realizadas pelos bancos, pensa que os sistemas de teclado virtual são mais seguros do que a introdução de passwords no teclado?

Rui Vicente Dias: Serão temporariamente mais seguros, enquanto não forem aperfeiçoadas as técnicas para capturar os caracteres introduzidos pelos utilizadores, pois o princípio é o mesmo. Esses sistemas continuam a não enquadrar uma solução de autenticação forte e continuam a não responder ao problema da "não-repudiação" das transacções, isto é, não permitem demonstrar de forma inequívoca que uma transacção foi feita por um determinado utilizador.

TeK: A última onda de vírus poderá de alguma forma pôr em causa a segurança da utilização de sistemas de homebanking por parte das empresas e particulares?

RVD: A última onda de vírus não tem uma relação directa com a segurança dos sistemas de Homebanking. Mas isso não significa boas notícias, porque mais grave do que isso, poderá pôr em causa a própria continuidade de negócio das organizações, bancos incluídos, o que me parece ser um problema de muito maior dimensão e de muito maior impacto.

TeK: Algumas alterações em sistemas de identificação do homebanking foram notadas em simultâneo em diversos bancos nacionais mas, dentro do meu conhecimento, os bancos Internet internacionais não tiveram o mesmo tipo de movimento em direcção aos teclados virtuais. Confirma?

RVD: A abordagem da Novabase às questões de segurança tem como um dos pontos de partida a análise de ameaças. Uma análise serena das ameaças com que se defronta a segurança dos sistemas de informação nos tempos actuais, sustenta uma decisão de reforço de medidas conjunturais mas também estruturais, pois como também já temos dito, existe um défice acentuado de cultura de segurança na sociedade portuguesa.

Assim, é natural e muito salutar que os Bancos portugueses actuem concertadamente e por maioria de razão que incorporem informação prestada pelas autoridades nacionais de segurança.

TeK: Como as ameaças de segurança informática são a nível mundial e não restritas a um país estaremos à frente dos outros ou a tomar medidas demasiado rígidas para problemas que não o merecem?

RVD: Não estamos à frente dos outros mas sim bem atrás, sendo de admitir que mais tarde ou mais cedo os bancos portugueses implementem sistemas de autenticação forte, solução que já existe em muitos bancos europeus, sobretudo nos países do Norte da Europa, onde a segurança está num estádio mais maduro do que em Portugal.

Em suma, são oportunas as medidas tomadas pelos bancos portugueses.

TeK: Quais as precauções que os utilizadores de homebanking devem tomar no acesso a estes sistemas? Acha que devem ser as mesmas ou mais fortes do que as usadas noutros sistemas transaccionais?

RVD: A Novabase tem defendido que a segurança deverá ser vista como uma fonte de vantagem competitiva, pelo que os clientes mais tarde ou mais cedo, muitos deles já hoje, incluirão no seu critério de decisão do seu banco, a opção por uma instituição que lhes ofereça medidas acrescentadas de segurança, naturalmente com preferência por aquelas que não exijam sacrifícios de comodidade, como por exemplo os sistemas de autenticação forte, constituídos por dispositivos físicos de geração de passwords dinâmicas.

TeK: Que recomendações faria para os utilizadores, partindo do princípio que a segurança começa também no computador pessoal e não é só uma medida a tomar pelo banco?

RVD: Este Verão quente, nos incêndios e no mundo da segurança informática, demonstrou o que a Novabase já vinha dizendo: os procedimentos contínuos de segurança informática devem ser uma preocupação de todos os utilizadores. Mesmo os utilizadores domésticos devem seguir procedimentos de redução de risco, por exemplo, actualizando os sistemas operativos com as versões que corrijam as vulnerabilidades conhecidas, que são uma porta de entrada privilegiada dos problemas com a segurança. Porquê? Porque este Verão, no seu primeiro dia de trabalho após as férias, dezenas de colaboradores com portáteis, sem precauções de segurança nas suas ligações domésticas, transportaram para as suas organizações, no imediato instante em que se ligaram à rede corporativa da sua empresa, graves problemas que afectaram a produção de muitas organizações. Podemos perguntar-nos: porquê tornar ainda mais doloroso o regresso ao trabalho?

Fátima Caçador