Banco Inter – A verdade sobre o vazamento de dados

Banco Inter: qual a verdade sobre o vazamento dos dados?

É, o último vídeo deu o que falar! Muita gente morrendo de medo de abrir ou de manter a conta do banco inter. A outra metade me metendo o pau, dizendo um monte de coisa, incluindo o que eu não falei no vídeo: que eu tinha dito que não vale a pena o Banco Inter, que eu sou um comprado dos bancões (podem mandar o cheque aí então, que até agora...), até que eu pareço com o Aécio Neves… Aí já é demais né gente, tudo tem um limite!!!

Mas será mesmo que tá tudo certo com o possível vazamento de dados do banco inter? A história não morreu com o comunicado do banco não: tem até ministério público envolvido.

A portaria do ministério público tá disponível pra você ler. O ministério público já está com uma cópia do que seriam estes dados dos clientes. Quer saber, tem até cópia de cheque:

Senta aí pra você ver o que as tretas que estão acontecendo estes dias :S

Fala meu amigo, bão demais da conta? É, tem muita coisa que ainda precisa ser esclarecida sobre este tal vazamento de dados dos clientes do banco inter.  Vamos falar disso agora, mas antes, aproveita que o vídeo tá no comecinho e se inscreve no canal, se você gosta de boas dicas pro seu bolso.

Ah, brigadão pra você que se inscreveu, e ainda deixou seu comentário falando disso! Eu acho sensacional, e vou responder todo mundo até que meu dedo não aguente mais, caia aos pedaços, gangrenando kkkkk…

Pois bem meu amigo! A saga continua. Primeiro eu quero falar do vídeo anterior, se vc não viu dá uma olhada aqui, ele simplesmente bombou de visualizações (brigaduuu)… Lá eu falei que não gostei muito do comunicado do banco, assim que o Tecmundo divulgou o possível vazamento.

Teve gente que já correu pra comentar no vídeo por aqui: “parei de ver quando li tecmundo”. Ué, mas então o argumentador é mais importante que o argumento? Foco gente, foco!

O que me incomodou logo no princípio: o comunicado do banco foi bem raso. Já que o hacker explicou tecnicamente os métodos, o mínimo que a gente esperava do banco seria uma refutação TÉCNICA. Dizer somente que não teve comprometimento, na minha opinião, não ajudou muito não.

O mais grave, porém, foi um lembrete que diziam no final da nota (e esta parte não está no site do banco):

No final de seu comunicado, o Banco Inter cita a lei 5.250 de 1967 que diz que é crime publicar ou divulgar qualquer notícia falsa ou deturpada relacionada à instituição financeira, que provoque “perturbação da ordem pública ou alarma social” . Ou seja, em vez de explicação técnica, o que a gente tem do banco é: vocês que divulgam isso, podem estar cometendo um crime!

Tudo bem, se você ainda não se convenceu, se acha que tá tudo certo, aguenta aí pra você ver. Em janeiro de 2017, o usuário CTF do Tweeter alertou o banco sobre a vunerabilidade, apontada pelo site SSL Labs. Enquanto o banco tava tirando onda, os usuários alertavam para o problema. O banco já dava estas respostas de “está tudo certo”.

Outra fonte para este relatório da SSL Labs, que apontava vulnerabilidades no site do banco (e que o alerta já tinha sido feito ao banco) é esta reportagem da veja. Segundo o site da Veja e o relatório abaixo, de Janeiro de 2017, o sistema do banco não estava preparado para um ataque chamado Poodle, ataque esse que é de 2014 ainda.

Mas se a gente rodar novamente essa ferramenta, do Qualys SSL, ela aponta que o problema atualmente está corrigido. Menos mal. Só que tá aí, a brecha existia.

Seguindo na treta, se segura aí que teve mais bomba. O usuário do twitter Ayub, propôs uma sistemática de validação e auditoria para este assunto do vazamento dos dados do Banco Inter. Já prevendo algum problema que poderia ter, deixou esta declaração no seu twitter:

Ele propôs uma metodologia pra verificar se o vazamento realmente era real, mas o Tecmundo disse que não estava autorizado a revelar os dados:

O autor da reportagem do tecmundo, Felipe Payão, foi marcado na mensagem e disse que já estava em contato com o Ayub.

Até aí beleza, não muda nada, né, não teve a auditoria e vida que segue. Acontece que o próprio Ayub levantou uma bola muito importante: disse que tinha recebido as chaves privadas e públicas do Banco Inter. Essas chaves poderiam ser usadas por criminosos para fazer um site que “imita o site do banco”

O analista Vitor Coelho fez um artigo sobre isso, chamado “sim, o banco inter pode estar vulnerável”.

Neste artigo, o vitor esclarece os riscos. Primeiro que o banco inter não tem token, ou 2FA (que é um segundo fator de autenticação, como por exemplo uma confirmação da transação ou do seu login via email ou celular). Na verdade, você pode usar a própria senha do cartão como contraprova, só que se o hacker tem a senha, não adianta nada né?

Então, só de posse da chave, um hacker poderia enganar os usuários ou mesmo decodificar as informações que o usuário coloca, achando que estaria em um ambiente seguro.

O vitor testou a chave do Ayub e REALMENTE é a chave do banco mesmo. Mais de uma pessoa testou isso, não só o Vitor.  E esse problema foi comprovado nesta semana, no dia 10 de maio, depois do escândalo ter vindo à tona. Grave, mas ainda assim isso não significa que os dados dos clientes foram capturados pelo hacker utilizando esta brecha.

Então tudo beleza, né? Nop. O melhor (ou pior, na verdade), vem agora. O Ayub (lembra dele?) disse que tinhas novas evidências sobre os problemas de segurança do banco, dando até as 18 h do dia 10 de maio para que o banco se pronunciasse:

Chegou enfim as 18h. Nem quando meu filho nasceu eu tava tão ansioso. O banco,  continuou e continua com a mesma postura (até hoje, dia 11/05) de negar o comprometimento das informações. Hoje também não consegui acessar o app do Inter, ele me obrigou a atualizar, mas segundo ele, foram “correções de pequenos problemas e melhorias de performance”. Se é leve, por que me obrigaram a reinstalar, hein, banco inter? Mas enfim, vamo lá.

E o que aconteceu as 18h com o Ayub, hein? Nada, só respondeu depois de algumas horas:

E também um trecho dos lusíadas. Enigmática a história, né?

Não entendi patavinas nenhuma. Pesquisando, descobri que na época do regime militar, o Estadão mostrava trechos dos Lusíadas, de camões, no lugar das matérias vetadas pelos censores. Eu entrei em contato com o Ayub, que me respondeu que não falaria nada além daquilo que já está publicado no seu twitter.

O repórter do Tecmundo, Felipe Payao, postou também seus enigmas. Ele postou a imagem abaixo, e aí você pode tirar suas próprias conclusões:

Bom, conclusão psicológica, meu amigo. Novamente, a gente espera que o banco faça um comunicado técnico. Realmente tá faltando, tem um monte de boato (ou não, quem sabe?) no ar, e a gente fica até perdido no meio de tanta informação.

Ainda sou correntistista do banco inter, e não acho que você deva sair correndo dele não. Eu ainda gosto muito do banco (senão não tava nele né?), só me sinto meio desamparado quando dizem “não foi nada” sendo que tem este monte gigantesco de dúvidas aí, que eu reuni nesse vídeo pra você.

Ah, pelo amor de Deus, parem de torcer pra banco! Já não basta o seu time de futebol? No outro vídeo teve um Monte de comentário torcendo pelo banco, falando que estou inventando informações (sendo que, como nesse vídeo aqui, tudo o que eu fiz foi reunir o que tá acontecendo, sem uma vírgula de diferença), pra que você tire as suas próprias informações. Teve até quem disse que sou patrocinado pelos bancões, mas até agora não chegou cheque nenhum aqui não. Querem depositar na minha conta do Inter? 😀

A gente tem que acreditar em quem a gente coloca nosso dinheiro, mas sempre desconfiando -seja quem for.

Qualquer banco está sujeito ao que aconteceu (ou não) com o inter, só esperamos, como correntistas, que tudo esteja claro, cristalino de claro.

Acho que este trabalho de pesquisa vale o seu like e também a sua inscrição no canal, hein? Liga as notificações pra vc saber de novidades deste caso e também das melhores dicas para o seu dinheiro.

Um abraço pra você, cuida bem dele, falando do seu dinheiro e tchau!