Caixa Econômica Federal: na idade da pedra e anti-Linux
Não gosto muito de meter o pau em órgãos federais mais sérios, como bancos por exemplo. Mas essa não vai ter jeito.
Recente, fui obrigado a transferir o meu pagamento para a Caixa Econômica, em virtude de um acordo para obter desconto em financiamento imobiliário. A minha primeira surpresa desagradável: o cartão da Caixa não tem chip, ou seja, o meu risco de clonagem é altíssimo. Segundo a atendente, em até 2 anos deverão existir cartões com chip. A segunda surpresa: a senha do cartão só tem 4 dígitos. Impressionante.
Fiz o primeiro acesso à minha conta. Cadastrei os meus dados via Internet (usuário, senha etc). Foi perguntado se eu queria realizar o acesso somente de computadores cadastrados. Cliquei em sim, pois seria algo similar ao que faz o Banco do Brasil. Hoje, ao realizar o segundo acesso, foi exibido na tela:
Liguei para o 0800 e informei o erro CM01. Depois de confirmar alguns dados, deu-se a conversa a seguir:
- Atendente: Sr., qual sistema operacional o Sr. utiliza?
- Eriberto: Linux.
- Atendente: É por isso. O erro CM01 ocorre quando o Sr. utiliza um sistema operacional e um navegador que não oferecem condições mínimas de segurança. Deseja que eu retire a restrição de acesso somente por máquinas cadastradas?
- Eriberto: Sim (irritado).
Conclusão da história: para a Caixa, seguro é Windows com Internet Explorer. Mas, para mim, por tudo que já vi, a verdade é que a Caixa não domina tecnologia de forma suficiente para prover restrição de computadores para navegação por Linux, como faz o Banco do Brasil.
É um absurdo que um banco público brasileiro se comporte dessa forma. E, além de tudo, está na contramão das diretrizes do Governo Federal quanto à implantação do Software Livre. Quem me conhece, sabe que não sou xiita. Mas esta foi uma grande decepção. Agora, tenho até medo do que possa acontecer com o meu pagamento nesse banco…
Banco do Brasil não é tão melhor. Eles exigem um monte de bobagens pra computadores normais, mas iPhone pode sem ser cadastrado, o que torna boa parte das ‘medidas’ ridículas inefetivas. Eu mesmo uso no meu computador normal, simulando o User-Agent do Safari do iPhone =P. E, cá pra nós, aquele teclado virtual é ridículo. Além de me obrigar a ter Java, quando estou em público acho muito mais difícil esconder das pessoas o que estou clicando com o mouse do que o que estou digitando no teclado.
Como sempre babação de ovo com dispositivos da moda e falta de noção sobre o que realmente é seguro falam mais alto.
Kov, mesmo assim prefiro o BB e o Bradesco. Estão muito à frente. Podem ter alguma “bobagem” mas possuem mais segurança.
[...] http://www.eriberto.pro.br/blog/?p=136 about a minute ago from Gwibber [...]
Também aconteceu comigo isso.
O problema, nesse caso, pode nem ser do órgão em si, mas do cara que toma essas decisões, que pode não ter o conhecimento adequado (cargo público é ruim por isso).
Eu não tenho Itaú, mas meu pai tem. Pelo que vejo ele tem sim um esquema de segurança parecido e ainda usa o pin.
[]s
Lucas Arruda
Cleiver, concordo. Mas independente do motivo, a instituição presta um serviço que é insatisfatório para mim. Entende o meu ponto de vista?
Entendo sim… e concordo contigo… é o tipo de coisa que não devia depender da opinião de um gestor interno e sim do que é consolidado no mercado.
Linux inseguro? A CAIXA viajou… Entra no site do governo Federal e manda o link desse post para Casa Civil e vamos ver o que acontece….
Opa,
Uso a CEF há algum tempo, no gnu/linux sem problemas. Eles inclusivem tem uma extensão para o firefox, para tornar a navegação mais segura.
Quando preciso acessar do windows (glup!), cadastro o computador apenas para aquela seção, e automaticamente instala a extensão.
Mas em termos de homebanking, a caixa me deixa a desejar. Dos que vi, o do itaú é bem melhor, e o do banco do brasil ruim.
Abraços!
Comigo também aconteceu o mesmo “causo” do amigo, porém liguei no 0800 da Caixa e solicitei o desbloqueio, agora uso normal meu home banking da Caixa, eu ainda disse para o atendente que eu me sentia mais seguro acessando pelo Linux ao invés do “Ruwindows”. Tem o teclado virtual e tudo, eu acho que fazem isso só pra tirar o deles da reta caso haja algum problema…
Não é só com linux, tenho o Windows 7 instalado aqui e da o mesmo problema. Quando o Internet Banking da Caixa foi lançado era muito bom, mas hj, não é a mesma coisa. Tenho o openSuse em outro pc, quem sabe funcione. huahauhau
Caro Eriberto,
Como você bem sabe sou empregado da CEF e trabalho na área de TI da empresa.
Entretanto não estou postando aqui para defender o que é errado e sim para oferecer algumas informações que não são passadas corretamente aos clientes.
Eriberto:
“o cartão da Caixa não tem chip, ou seja, o meu risco de clonagem é altíssimo. Segundo a atendente, em até 2 anos deverão existir cartões com chip.”
Patriota:
Realmente a CEF só adotou os cartões com chip há pouco tempo, já existem alguns em circulação e a tendência é todos sejam substituídos o mais breve possível. (o meu cartão ainda não tem chip).
Eriberto:
“A segunda surpresa: a senha do cartão só tem 4 dígitos. Impressionante.”
Patriota:
Também é verdade. Entretanto, a exemplo do próprio BB também é cadastrada uma contra-senha de 3 letras para o cliente.
Eriberto:
“Conclusão da história: para a Caixa, seguro é Windows com Internet Explorer. Mas, para mim, por tudo que já vi, a verdade é que a Caixa não domina tecnologia de forma suficiente para prover restrição de computadores para navegação por Linux, como faz o Banco do Brasil.”
Patriota:
Desde o início da informatização da CEF, sua ligação com a Microsoft (Windows) foi muito forte, mas isso vem mudando de forma gradativa e planejada tanto para os 83.000 empregados (concursados) quanto para seus clientes. O domínio de tecnologia não é algo que acontece a curto prazo quando uma empresa de grande porte resolve internalizar conhecimento sem a dependência de empresas terceirizadas prestadoras de serviço.
Eriberto:
“É um absurdo que um banco público brasileiro se comporte dessa forma. E, além de tudo, está na contramão das diretrizes do Governo Federal quanto à implantação do Software Livre.”
Patriota:
Sou obrigado a discordar dessa afirmação, pois desde que cheguei à Brasília (2007) estou trabalhando diretamente em projetos de Software Livre na CEF, dentre os quais posso destacar a Estação Livre (sistema operacional baseado em Debian que será instalado em todas as estações de trabalho da empresa, com inicio do piloto já em 2010).
Eriberto:
“Quem me conhece, sabe que não sou xiita. Mas esta foi uma grande decepção. Agora, tenho até medo do que possa acontecer com o meu pagamento nesse banco…”
Patriota:
Tive oportunidade de conviver com você durante os quase 2 anos da pós-graduação que cursei e na qual fui seu aluno e tenho conhecimento do seu raciocínio rápido e equilibrado. Compreendo a afirmação sobre o medo do que possa acontecer com o seu pagamento, pois diante de uma situação adversa, a nossa reação tende a ser mais forte (basta ver o meu post sobre o DETRAN-DF http://www.rodrigopatriota.com/?p=41).
Só para registro, seguem algumas informações sobre TI que não são noticiadas na grande mídia da TV ou em jornais e revistas:
Alguns dos projetos 100% concluídos
- A CEF já instalou o Debian em mais de 22.000 caixas eletrônicos (100% da rede).
- O serviço de música em espera é baseado em Linux Suse.
- Todas as estações de trabalho (mesmo windows) já possuem Firefox e BRoffice.org.
- Os servidores de Impressão (projeto Curupira) são Linux Debian.
- Servidor de mensagens instantâneas (via protocolo xmpp) E-jabberd.
Alguns em fase de implementação
- Substituição do serviço de diretório AD (Microsoft) por OpenLdap para gerenciar uma base com algo entorno de 120.000 usuários (concursados, estagiários, etc).
- Migração do serviço de correio eletrônico para Expresso.
- Migração do Windows para distribuição baseada em debian nas estações de trabalho dos empregados.
Ressalto que a minha intenção nesse post não é ofender, mas apenas divulgar informações que quase ninguém sabe. Sei também que uma primeira impressão ruim é muito difícil de ser apagada, mas espero que na medida em que a CEF melhore seus serviços, a sua satisfação aumente e que você seja cliente deste banco não porque é obrigado e sim por confiar e respeitar a instituição.
desculpe o tamanho do post
Obrigado Rodrigo.
É bom saber que existe uma luz no fim do túnel. E entendi perfeitamente o seu intuito com o seu post. Parabéns. Mas, ainda continuo com receio, pois a tecnologia não mudou. As coisas continuam iguais. Torço para que tudo o que você disse ocorra logo para podermos sair dessa situação.
Um grande abraço!