Em tempos de conexão sem fio e da chamada #internet das coisas (IoT), o dinheiro vivo vem dando lugar a outras modalidades de pagamento. Engana-se quem pensa que o cartão de crédito e débito, sob a forma de retângulo de plástico com chip, é o único substituto das cédulas de papel.

Graças ao uso de dispositivos wireless nas máquinas de cartão, já é possível fazer compras com pulseiras, óculos e outras tecnologias vestíveis. O Banco do Brasil, por exemplo, lançou, na última semana, a pulseira Ourocard, que permite fazer transações via débito ou crédito nos estabelecimentos comerciais.

Esse tipo de transação é possível graças a sensores que captam as informações do cliente e, via dispositivo de transmissão, colocam essas informações online.

Publicidade
Publicidade

A instituição bancária fará a liberação de 10 mil pulseiras aos clientes até agosto, ao custo de R$ 70 cada.

Mas, infelizmente, nem toda tecnologia é usada apenas para o bem e muitos casos envolvendo roubo de senha e fraudes já foram detectados no passado. Será que esses dispositivos ultramodernos podem ser usados com segurança?

Sabe-se também que as operadoras de cartão de crédito têm investido cada vez mais em ações para garantir a segurança dos clientes. No entanto, um estudo da Universidade de São Paulo (USP) aponta a é possível atacar #máquinas de pagamento e “roubar” informações confidenciais, como as senhas, ao usar dispositivos de sensores.

Simulações detectam brechas para fraudes

De acordo com o doutor em engenharia elétrica pela Escola Politécnica (Poli) da USP, Gerson de Souza Faria, a vulnerabilidade nas máquinas existe devido à possibilidade de instalação de dispositivos para captar e transmitir dados, sem que esses equipamentos sejam violados.

Publicidade

Embora as populares "maquininhas" sigam normas internacionais de segurança bastante rígidas, que conseguem destruir chips e fios instalados maliciosamente para roubar dados, algumas versões permitem a instalação de sensores, o que pode abrir brechas para fraudes.

"Como as máquinas funcionam de modo semelhante a um telefone celular, alguns modelos possuem um espaço para o chip SAM Card e baterias, que precisa ser aberto para serem instalados. Ali há espaço suficiente para colocar sensores que capturam informações, como senhas de cartões, sem precisar violar o equipamento”, explica o responsável pela pesquisa.

Faria aponta que, apesar da evolução dos sensores e da integração à internet facilitarem o dia a dia dos consumidores, o fato de que muitos equipamentos poderem ser controlados via telefone celular acaba causando problemas de segurança. “Como a tecnologia está disponível a todos, um sensor pode ser colocado maliciosamente em uma máquina de pagamentos para ‘roubar’ senhas sem deixar rastros, como um ‘chupa-cabras’ de terceira geração”, justifica o especialista.

Na pesquisa conduzida por Faria, houve a simulação de três tipos de ataques não invasivos a máquinas de pagamento com cartão. Em uma das simulações houve roubo de senha pela captação dos sons emitidos pelo acionamento das teclas.

Segundo o pesquisador, as simulações foram feitas com o intuito de descobrir o funcionamento dos ataques, antes que aconteçam situações reais. Vale lembrar que nenhum ataque do tipo foi registrado, até o momento.

A empresa de consultoria Gartner avalia que, nos próximos anos, o mercado negro de informações roubadas via sensores de Internet das Coisas vai movimentar US$ 5 bilhões em todo o mundo.

Ações de prevenção

As estimativas da consultoria são impressionantes e, por isso, as operadoras de cartões têm trabalhado duro para garantir a segurança dos usuários.

Publicidade

Conforme a vice-presidente global de risco da Visa, Ellen Richey, apontou, em recente entrevista à IDG Now!, há uma mega infraestrutura online que assegura a proteção dos usuários.

A executiva acredita que mais de 50 bilhões de dispositivos estejam conectados à internet até 2020, na chamada Internet das Coisas, nos mais variados nichos de atuação. A Visa também vem trabalhando nesse sentido, através do programa de certificação Visa Ready.

Ao comentar a questão da segurança, Ellen assegura que os meios de pagamento e transações bancárias devem cada vez mais se basear na biometria e na autenticação por comportamento. “Nós devemos mover em direção a biometria e autenticação contextual", explica.

O termo está ligado ao modo como as pessoas se comportam, agem e se movimentam ante uma máquina para fazer suas transações. A ideia é que o sistema possa identificar o cliente com alto grau de assertividade. "Mais assertivo que uma senha, porque pessoas esquecem suas senhas", acrescenta.

Ainda de acordo com a profissional, a responsabilidade das operadoras tem sido providenciar dispositivos de pagamento cada vez mais seguros do que as fitas magnéticas dos cartões.

E, mesmo que existam pessoas mal intencionadas, Ellen alerta que as regras criadas para os sistemas de segurança exigem a adequação a padrões e procedimentos próprios, dificultando fraudes.

Outra ação que vem sendo adotada pela operadora é a implantação de chaves de segurança, também conhecidas como tokens, para transações online. O recurso serve como uma espécie de chip, que muda a cada transação. "A longo prazo nós estaremos olhando por uma combinação de tokens para segurar dados vulneráveis e também expandir o uso de biometria para resolver um problema, que é ainda temos cartões", finaliza. #fraude