TI INSIDE – AGOSTO DE 2006

         Quem acredita que a  invasão de vírus nos celulares brasileiros é uma possibilidade remota, deve reavaliar essa idéia. A informação é de Juha Olliva, diretor da área internacional da F-Secure, empresa finlandesa da área de segurança da informação.

         A companhia já registrou 312 tipos diferentes de vírus, que atacaram mais de 100 mil aparelhos no mundo todo. Os vírus Cabir e Commwarrior, por exemplo, foram detectados em mais de 30 países, causando prejuízos às operadoras que tiveram de ressarcir clientes.

         Segundo ele, uma operadora com 9 milhões de assinantes teve de desinfetar 13 mil celulares; outra com base de 9 milhões, reportou 200 infecções por vírus ao dia, e uma outra com 2 milhões de clientes teve 3,5% do seu tráfego de mensagens MMS afetadas por pragas virtuais. Olliva disse que existem mais de 100 milhões de aparelhos smart phones, dos quais 70% operam com sistema operacional Symbiam e 10% com Windows Móbile, que têm brechas de segurança. Neles já foram encontrados vírus em troca de arquivos Bluetooth, em memory cards, web downloads e mensagens MMS. A empresa ainda não detectou vírus em aplicações de SMS, e-mail, Wlan, instant messengers e arquivos tipo peer-to-peer.

MUITO MAIS SEGURANÇA?

TI INSIDE – AGOSTO DE 2006

         A assinatura digital para alguns analistas pode não eliminar totalmente as fraudes, mas quem o fizer vai deixar traços. “A fraude sai do atacado e vai para a exceção. O País não tem uma legislação fundamentada para coibir os crimes eletrônicos e esse pode ser um recurso importante no momento”, completa Cosentino. Mas, claro, o fraudador também deve, como sempre, evoluir em seus ataques.

          Entre os bancos que utilizam certificação digital desde 2000 só existe o registro de um caso. “Ele utilizava a certificação A1 que ficava no browser. O fraudador fez um cavalo de tróia e conseguiu. Mas foi o único caso e isolado. Agora o e-CPF evoluiu e está no chip do cartão”, aponta Cosentino. Os smartcards são a base da operação. As instituições podem até usar tokens, como o HSBC usa, porém ele ainda é caro. “Mas ele é simétrico, está dos dois lados. Já a chave privativa só o cliente tem”, completa.

         O Banco do Brasil conta com duas soluções de segurança para o e-banking, e em uma delas é feito o cadastramento da máquina pessoal do cliente, o que inibe as fraudes. “Com a certificação digital agregamos vantagens de segurança. Todas as transações do e-banking estão liberadas por meio do e-CPF e não é mais preciso registrar nem mesmo uma máquina-padrão”, conclui Francimara.