{"id":913,"date":"2018-05-13T14:57:13","date_gmt":"2018-05-13T17:57:13","guid":{"rendered":"http:\/\/dinheiro.com.vc\/?p=913"},"modified":"2018-05-13T14:57:13","modified_gmt":"2018-05-13T17:57:13","slug":"banco-inter-a-verdade-sobre-o-vazamento","status":"publish","type":"post","link":"http:\/\/eduardomagno.com.br\/dinheiro\/banco-inter-a-verdade-sobre-o-vazamento\/","title":{"rendered":"Banco Inter – A verdade sobre o vazamento de dados"},"content":{"rendered":"

Banco Inter: qual a verdade sobre o vazamento dos dados?<\/h2>\n

\u00c9, o \u00faltimo v\u00eddeo<\/a> deu o que falar!<\/strong> Muita gente morrendo de medo de abrir ou de manter a conta do banco inter. A outra metade me metendo o pau, dizendo um monte de coisa, incluindo o que eu n\u00e3o falei no v\u00eddeo: que eu tinha dito que n\u00e3o vale a pena o Banco Inter, que eu sou um comprado dos banc\u00f5es (podem mandar o cheque a\u00ed ent\u00e3o, que at\u00e9 agora..<\/em>.), at\u00e9 que eu pare\u00e7o com o A\u00e9cio Neves… A\u00ed j\u00e1 \u00e9 demais n\u00e9 gente, tudo tem um limite!!!<\/p>\n

Mas ser\u00e1 mesmo que t\u00e1 tudo certo com o poss\u00edvel vazamento de dados do banco inter? A hist\u00f3ria n\u00e3o morreu com o comunicado do banco n\u00e3o: tem at\u00e9 minist\u00e9rio p\u00fablico envolvido<\/a>.<\/p>\n

\"copia<\/p>\n

A portaria do minist\u00e9rio p\u00fablico t\u00e1 dispon\u00edvel pra voc\u00ea ler<\/a>. O minist\u00e9rio p\u00fablico j\u00e1 est\u00e1 com uma c\u00f3pia do que seriam estes dados dos clientes. Quer saber, tem at\u00e9 c\u00f3pia de cheque:<\/p>\n

Senta a\u00ed pra voc\u00ea ver o que as tretas que est\u00e3o acontecendo estes dias :S<\/p>\n

Fala meu amigo, b\u00e3o demais da conta?<\/strong> \u00c9, tem muita coisa que ainda precisa ser esclarecida sobre este tal vazamento de dados dos clientes do banco inter. \u00a0Vamos falar disso agora, mas antes, aproveita que o v\u00eddeo t\u00e1 no comecinho e se inscreve no canal, se voc\u00ea gosta de boas dicas pro seu bolso.<\/p>\n

Ah, brigad\u00e3o pra voc\u00ea que se inscreveu, e ainda deixou seu coment\u00e1rio falando disso! Eu acho sensacional, e vou responder todo mundo at\u00e9 que meu dedo n\u00e3o aguente mais, caia aos peda\u00e7os, gangrenando kkkkk…<\/p>\n

Pois bem meu amigo! A saga continua. Primeiro eu quero falar do v\u00eddeo anterior, se vc n\u00e3o viu d\u00e1 uma olhada aqui<\/a>, ele simplesmente bombou de visualiza\u00e7\u00f5es (brigaduuu)… L\u00e1 eu falei que n\u00e3o gostei muito do comunicado do banco, assim que o Tecmundo divulgou<\/a> o poss\u00edvel vazamento.<\/p>\n

Teve gente que j\u00e1 correu pra comentar no v\u00eddeo por aqui: “parei de ver quando li tecmundo\u201d. U\u00e9, mas ent\u00e3o o argumentador \u00e9 mais importante que o argumento? Foco gente, foco!<\/p>\n

O que me incomodou logo no princ\u00edpio: o comunicado do banco foi bem raso. J\u00e1 que o hacker explicou tecnicamente os m\u00e9todos, o m\u00ednimo que a gente esperava do banco seria uma refuta\u00e7\u00e3o T\u00c9CNICA. Dizer somente que n\u00e3o teve comprometimento, na minha opini\u00e3o, n\u00e3o ajudou muito n\u00e3o.<\/p>\n

O mais grave, por\u00e9m, foi um lembrete que diziam no final da nota (e esta parte n\u00e3o est\u00e1 no site do banco<\/a>):<\/p>\n

No final de seu comunicado<\/a>, o Banco Inter cita a lei 5.250 de 1967 que diz que \u00e9 crime publicar ou divulgar qualquer not\u00edcia falsa ou deturpada relacionada \u00e0 institui\u00e7\u00e3o financeira, que provoque “perturba\u00e7\u00e3o da ordem p\u00fablica ou alarma social<\/em>\u201d . Ou seja, em vez de explica\u00e7\u00e3o t\u00e9cnica, o que a gente tem do banco \u00e9: voc\u00eas que divulgam isso, podem estar cometendo um crime!<\/strong><\/p>\n

Tudo bem, se voc\u00ea ainda n\u00e3o se convenceu, se acha que t\u00e1 tudo certo, aguenta a\u00ed pra voc\u00ea ver. Em janeiro de 2017, o usu\u00e1rio CTF do Tweeter alertou o banco sobre a vunerabilidade, apontada pelo site SSL Labs. Enquanto o banco tava tirando onda, os usu\u00e1rios alertavam para o problema. O banco j\u00e1 dava estas respostas de \u201cest\u00e1 tudo certo\u201d.<\/p>\n

\"alerta<\/p>\n

Outra fonte para este relat\u00f3rio da SSL Labs, que apontava vulnerabilidades no site do banco (e que o alerta j\u00e1 tinha sido feito ao banco) \u00e9 esta reportagem da veja.<\/a> Segundo o site da Veja e o relat\u00f3rio abaixo, de Janeiro de 2017, o sistema do banco n\u00e3o estava preparado para um ataque chamado Poodle, ataque esse que \u00e9 de 2014 ainda.<\/p>\n

\"relatorio<\/p>\n

Mas se a gente rodar novamente essa ferramenta, do Qualys SSL<\/a>, ela aponta que o problema atualmente est\u00e1 corrigido. Menos mal. S\u00f3 que t\u00e1 a\u00ed, a brecha existia.<\/p>\n

Seguindo na treta, se segura a\u00ed que teve mais bomba<\/strong>. O usu\u00e1rio do twitter Ayub, prop\u00f4s uma sistem\u00e1tica de valida\u00e7\u00e3o e auditoria para este assunto do vazamento dos dados do Banco Inter. J\u00e1 prevendo algum problema que poderia ter, deixou esta declara\u00e7\u00e3o no seu twitter:<\/p>\n

\"ayub<\/p>\n

Ele prop\u00f4s uma metodologia pra verificar se o vazamento realmente era real, mas o Tecmundo disse que n\u00e3o estava autorizado a revelar os dados:<\/p>\n

\"tecmundo<\/p>\n

 <\/p>\n

O autor da reportagem do tecmundo, Felipe Pay\u00e3o, foi marcado na mensagem e disse que j\u00e1 estava em contato com o Ayub.<\/p>\n

\"felipe<\/p>\n

At\u00e9 a\u00ed beleza, n\u00e3o muda nada, n\u00e9, n\u00e3o teve a auditoria e vida que segue. Acontece que o pr\u00f3prio Ayub levantou uma bola muito importante: disse que tinha recebido as chaves privadas e p\u00fablicas do Banco Inter.<\/strong> Essas chaves poderiam ser usadas por criminosos para fazer um site que \u201cimita o site do banco\u201d<\/p>\n

O analista Vitor Coelho fez um artigo<\/a> sobre isso, chamado \u201csim, o banco inter pode estar vulner\u00e1vel\u201d.<\/p>\n

Neste artigo, o vitor esclarece os riscos. Primeiro que o banco inter n\u00e3o tem token, ou 2FA (que \u00e9 um segundo fator de autentica\u00e7\u00e3o, como por exemplo uma confirma\u00e7\u00e3o da transa\u00e7\u00e3o ou do seu login via email ou celular). Na verdade, voc\u00ea pode usar a pr\u00f3pria senha do cart\u00e3o como contraprova, s\u00f3 que se o hacker tem a senha, n\u00e3o adianta nada n\u00e9?<\/em><\/p>\n

Ent\u00e3o, s\u00f3 de posse da chave, um hacker poderia enganar os usu\u00e1rios ou mesmo decodificar as informa\u00e7\u00f5es que o usu\u00e1rio coloca, achando que estaria em um ambiente seguro.<\/strong><\/p>\n

O vitor testou a chave do Ayub e REALMENTE \u00e9 a chave do banco mesmo. Mais de uma pessoa testou isso, n\u00e3o s\u00f3 o Vitor.\u00a0 E esse problema foi comprovado nesta semana, no dia 10 de maio, depois do esc\u00e2ndalo ter vindo \u00e0 tona. Grave, mas ainda assim isso n\u00e3o significa que os dados dos clientes foram capturados pelo hacker utilizando esta brecha.<\/p>\n

Ent\u00e3o tudo beleza, n\u00e9? Nop<\/strong>. O melhor (ou pior, na verdade), vem agora. O Ayub (lembra dele?) disse que tinhas novas evid\u00eancias sobre os problemas de seguran\u00e7a do banco, dando at\u00e9 as 18 h do dia 10 de maio para que o banco se pronunciasse:<\/p>\n

Chegou enfim as 18h.<\/strong> Nem quando meu filho nasceu eu tava t\u00e3o ansioso. O banco,\u00a0 continuou e continua com a mesma postura (at\u00e9 hoje, dia 11\/05) de negar o comprometimento das informa\u00e7\u00f5es. Hoje tamb\u00e9m n\u00e3o consegui acessar o app do Inter, ele me obrigou a atualizar, mas segundo ele, foram \u201ccorre\u00e7\u00f5es de pequenos problemas e melhorias de performance\u201d. Se \u00e9 leve, por que me obrigaram a reinstalar, hein, banco inter? Mas enfim, vamo l\u00e1.<\/p>\n

E o que aconteceu as 18h com o Ayub, hein? Nada, s\u00f3 respondeu depois de algumas horas:<\/p>\n

\"problema<\/p>\n

E tamb\u00e9m um trecho dos lus\u00edadas. Enigm\u00e1tica a hist\u00f3ria, n\u00e9?<\/p>\n

\"lusiadas<\/p>\n

 <\/p>\n

\"censura<\/p>\n

N\u00e3o entendi patavinas nenhuma. Pesquisando<\/a>, descobri que na \u00e9poca do regime militar, o Estad\u00e3o mostrava trechos dos Lus\u00edadas, de cam\u00f5es, no lugar das mat\u00e9rias vetadas pelos censores. Eu entrei em contato com o Ayub, que me respondeu que n\u00e3o falaria nada al\u00e9m daquilo que j\u00e1 est\u00e1 publicado no seu twitter.<\/p>\n

O rep\u00f3rter do Tecmundo, Felipe Payao, postou tamb\u00e9m seus enigmas. Ele postou a imagem abaixo, e a\u00ed voc\u00ea pode tirar suas pr\u00f3prias conclus\u00f5es:<\/p>\n

\"tecmundo<\/p>\n

 <\/p>\n

Bom, conclus\u00e3o psicol\u00f3gica, meu amigo.<\/strong> Novamente, a gente espera que o banco fa\u00e7a um comunicado t\u00e9cnico<\/strong>. Realmente t\u00e1 faltando, tem um monte de boato (ou n\u00e3o, quem sabe?) no ar, e a gente fica at\u00e9 perdido no meio de tanta informa\u00e7\u00e3o.<\/p>\n

Ainda sou correntistista do banco inter, e n\u00e3o acho que voc\u00ea deva sair correndo dele n\u00e3o. Eu ainda gosto muito do banco (sen\u00e3o n\u00e3o tava nele n\u00e9?), s\u00f3 me sinto meio desamparado quando dizem \u201cn\u00e3o foi nada\u201d sendo que tem este monte gigantesco de d\u00favidas a\u00ed, que eu reuni nesse v\u00eddeo pra voc\u00ea.<\/p>\n

Ah, pelo amor de Deus, parem de torcer pra banco! J\u00e1 n\u00e3o basta o seu time de futebol? No outro v\u00eddeo teve um Monte de coment\u00e1rio torcendo pelo banco, falando que estou inventando informa\u00e7\u00f5es (sendo que, como nesse v\u00eddeo aqui, tudo o que eu fiz foi reunir o que t\u00e1 acontecendo, sem uma v\u00edrgula de diferen\u00e7a), pra que voc\u00ea tire as suas pr\u00f3prias informa\u00e7\u00f5es. Teve at\u00e9 quem disse que sou patrocinado pelos banc\u00f5es, mas at\u00e9 agora n\u00e3o chegou cheque nenhum aqui n\u00e3o. Querem depositar na minha conta do Inter? \ud83d\ude00<\/p>\n

A gente tem que acreditar em quem a gente coloca nosso dinheiro, mas sempre desconfiando -seja quem for.<\/strong><\/p>\n

Qualquer banco est\u00e1 sujeito ao que aconteceu (ou n\u00e3o) com o inter, s\u00f3 esperamos, como correntistas, que tudo esteja claro, cristalino de claro.<\/p>\n

Acho que este trabalho de pesquisa vale o seu like e tamb\u00e9m a sua inscri\u00e7\u00e3o no canal<\/a>, hein? Liga as notifica\u00e7\u00f5es pra vc saber de novidades deste caso e tamb\u00e9m das melhores dicas para o seu dinheiro.<\/p>\n

Um abra\u00e7o pra voc\u00ea, cuida bem dele, falando do seu dinheiro e tchau!<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"

Banco Inter: qual a verdade sobre o vazamento dos dados? \u00c9, o \u00faltimo v\u00eddeo deu o que falar! Muita gente morrendo de medo de abrir ou de manter a conta do banco inter. A outra metade me metendo o pau, dizendo um monte de coisa, incluindo o que eu n\u00e3o falei no v\u00eddeo: que eu […]<\/p>\n","protected":false},"author":2,"featured_media":931,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"video","meta":[],"categories":[43,24],"tags":[353,187,354,355,356,357,281,358,359,360,361],"_links":{"self":[{"href":"http:\/\/eduardomagno.com.br\/dinheiro\/wp-json\/wp\/v2\/posts\/913"}],"collection":[{"href":"http:\/\/eduardomagno.com.br\/dinheiro\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/eduardomagno.com.br\/dinheiro\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/eduardomagno.com.br\/dinheiro\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"http:\/\/eduardomagno.com.br\/dinheiro\/wp-json\/wp\/v2\/comments?post=913"}],"version-history":[{"count":0,"href":"http:\/\/eduardomagno.com.br\/dinheiro\/wp-json\/wp\/v2\/posts\/913\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/eduardomagno.com.br\/dinheiro\/wp-json\/wp\/v2\/media\/931"}],"wp:attachment":[{"href":"http:\/\/eduardomagno.com.br\/dinheiro\/wp-json\/wp\/v2\/media?parent=913"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/eduardomagno.com.br\/dinheiro\/wp-json\/wp\/v2\/categories?post=913"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/eduardomagno.com.br\/dinheiro\/wp-json\/wp\/v2\/tags?post=913"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}