Caixa Econômica Federal: na idade da pedra e anti-Linux
Não gosto muito de meter o pau em órgãos federais mais sérios, como bancos por exemplo. Mas essa não vai ter jeito.
Recente, fui obrigado a transferir o meu pagamento para a Caixa Econômica, em virtude de um acordo para obter desconto em financiamento imobiliário. A minha primeira surpresa desagradável: o cartão da Caixa não tem chip, ou seja, o meu risco de clonagem é altíssimo. Segundo a atendente, em até 2 anos deverão existir cartões com chip. A segunda surpresa: a senha do cartão só tem 4 dígitos. Impressionante.
Fiz o primeiro acesso à minha conta. Cadastrei os meus dados via Internet (usuário, senha etc). Foi perguntado se eu queria realizar o acesso somente de computadores cadastrados. Cliquei em sim, pois seria algo similar ao que faz o Banco do Brasil. Hoje, ao realizar o segundo acesso, foi exibido na tela:
Liguei para o 0800 e informei o erro CM01. Depois de confirmar alguns dados, deu-se a conversa a seguir:
- Atendente: Sr., qual sistema operacional o Sr. utiliza?
- Eriberto: Linux.
- Atendente: É por isso. O erro CM01 ocorre quando o Sr. utiliza um sistema operacional e um navegador que não oferecem condições mínimas de segurança. Deseja que eu retire a restrição de acesso somente por máquinas cadastradas?
- Eriberto: Sim (irritado).
Conclusão da história: para a Caixa, seguro é Windows com Internet Explorer. Mas, para mim, por tudo que já vi, a verdade é que a Caixa não domina tecnologia de forma suficiente para prover restrição de computadores para navegação por Linux, como faz o Banco do Brasil.
É um absurdo que um banco público brasileiro se comporte dessa forma. E, além de tudo, está na contramão das diretrizes do Governo Federal quanto à implantação do Software Livre. Quem me conhece, sabe que não sou xiita. Mas esta foi uma grande decepção. Agora, tenho até medo do que possa acontecer com o meu pagamento nesse banco…
Banco do Brasil não é tão melhor. Eles exigem um monte de bobagens pra computadores normais, mas iPhone pode sem ser cadastrado, o que torna boa parte das ‘medidas’ ridículas inefetivas. Eu mesmo uso no meu computador normal, simulando o User-Agent do Safari do iPhone =P. E, cá pra nós, aquele teclado virtual é ridículo. Além de me obrigar a ter Java, quando estou em público acho muito mais difícil esconder das pessoas o que estou clicando com o mouse do que o que estou digitando no teclado.
Como sempre babação de ovo com dispositivos da moda e falta de noção sobre o que realmente é seguro falam mais alto.
Kov, mesmo assim prefiro o BB e o Bradesco. Estão muito à frente. Podem ter alguma “bobagem” mas possuem mais segurança.
[...] http://www.eriberto.pro.br/blog/?p=136 about a minute ago from Gwibber [...]
Também aconteceu comigo isso.
O problema, nesse caso, pode nem ser do órgão em si, mas do cara que toma essas decisões, que pode não ter o conhecimento adequado (cargo público é ruim por isso).
Eu não tenho Itaú, mas meu pai tem. Pelo que vejo ele tem sim um esquema de segurança parecido e ainda usa o pin.
[]s
Lucas Arruda
Cleiver, concordo. Mas independente do motivo, a instituição presta um serviço que é insatisfatório para mim. Entende o meu ponto de vista?
Entendo sim… e concordo contigo… é o tipo de coisa que não devia depender da opinião de um gestor interno e sim do que é consolidado no mercado.
Linux inseguro? A CAIXA viajou… Entra no site do governo Federal e manda o link desse post para Casa Civil e vamos ver o que acontece….
Opa,
Uso a CEF há algum tempo, no gnu/linux sem problemas. Eles inclusivem tem uma extensão para o firefox, para tornar a navegação mais segura.
Quando preciso acessar do windows (glup!), cadastro o computador apenas para aquela seção, e automaticamente instala a extensão.
Mas em termos de homebanking, a caixa me deixa a desejar. Dos que vi, o do itaú é bem melhor, e o do banco do brasil ruim.
Abraços!
Comigo também aconteceu o mesmo “causo” do amigo, porém liguei no 0800 da Caixa e solicitei o desbloqueio, agora uso normal meu home banking da Caixa, eu ainda disse para o atendente que eu me sentia mais seguro acessando pelo Linux ao invés do “Ruwindows”. Tem o teclado virtual e tudo, eu acho que fazem isso só pra tirar o deles da reta caso haja algum problema…
Não é só com linux, tenho o Windows 7 instalado aqui e da o mesmo problema. Quando o Internet Banking da Caixa foi lançado era muito bom, mas hj, não é a mesma coisa. Tenho o openSuse em outro pc, quem sabe funcione. huahauhau
Caro Eriberto,
Como você bem sabe sou empregado da CEF e trabalho na área de TI da empresa.
Entretanto não estou postando aqui para defender o que é errado e sim para oferecer algumas informações que não são passadas corretamente aos clientes.
Eriberto:
“o cartão da Caixa não tem chip, ou seja, o meu risco de clonagem é altíssimo. Segundo a atendente, em até 2 anos deverão existir cartões com chip.”
Patriota:
Realmente a CEF só adotou os cartões com chip há pouco tempo, já existem alguns em circulação e a tendência é todos sejam substituídos o mais breve possível. (o meu cartão ainda não tem chip).
Eriberto:
“A segunda surpresa: a senha do cartão só tem 4 dígitos. Impressionante.”
Patriota:
Também é verdade. Entretanto, a exemplo do próprio BB também é cadastrada uma contra-senha de 3 letras para o cliente.
Eriberto:
“Conclusão da história: para a Caixa, seguro é Windows com Internet Explorer. Mas, para mim, por tudo que já vi, a verdade é que a Caixa não domina tecnologia de forma suficiente para prover restrição de computadores para navegação por Linux, como faz o Banco do Brasil.”
Patriota:
Desde o início da informatização da CEF, sua ligação com a Microsoft (Windows) foi muito forte, mas isso vem mudando de forma gradativa e planejada tanto para os 83.000 empregados (concursados) quanto para seus clientes. O domínio de tecnologia não é algo que acontece a curto prazo quando uma empresa de grande porte resolve internalizar conhecimento sem a dependência de empresas terceirizadas prestadoras de serviço.
Eriberto:
“É um absurdo que um banco público brasileiro se comporte dessa forma. E, além de tudo, está na contramão das diretrizes do Governo Federal quanto à implantação do Software Livre.”
Patriota:
Sou obrigado a discordar dessa afirmação, pois desde que cheguei à Brasília (2007) estou trabalhando diretamente em projetos de Software Livre na CEF, dentre os quais posso destacar a Estação Livre (sistema operacional baseado em Debian que será instalado em todas as estações de trabalho da empresa, com inicio do piloto já em 2010).
Eriberto:
“Quem me conhece, sabe que não sou xiita. Mas esta foi uma grande decepção. Agora, tenho até medo do que possa acontecer com o meu pagamento nesse banco…”
Patriota:
Tive oportunidade de conviver com você durante os quase 2 anos da pós-graduação que cursei e na qual fui seu aluno e tenho conhecimento do seu raciocínio rápido e equilibrado. Compreendo a afirmação sobre o medo do que possa acontecer com o seu pagamento, pois diante de uma situação adversa, a nossa reação tende a ser mais forte (basta ver o meu post sobre o DETRAN-DF http://www.rodrigopatriota.com/?p=41).
Só para registro, seguem algumas informações sobre TI que não são noticiadas na grande mídia da TV ou em jornais e revistas:
Alguns dos projetos 100% concluídos
- A CEF já instalou o Debian em mais de 22.000 caixas eletrônicos (100% da rede).
- O serviço de música em espera é baseado em Linux Suse.
- Todas as estações de trabalho (mesmo windows) já possuem Firefox e BRoffice.org.
- Os servidores de Impressão (projeto Curupira) são Linux Debian.
- Servidor de mensagens instantâneas (via protocolo xmpp) E-jabberd.
Alguns em fase de implementação
- Substituição do serviço de diretório AD (Microsoft) por OpenLdap para gerenciar uma base com algo entorno de 120.000 usuários (concursados, estagiários, etc).
- Migração do serviço de correio eletrônico para Expresso.
- Migração do Windows para distribuição baseada em debian nas estações de trabalho dos empregados.
Ressalto que a minha intenção nesse post não é ofender, mas apenas divulgar informações que quase ninguém sabe. Sei também que uma primeira impressão ruim é muito difícil de ser apagada, mas espero que na medida em que a CEF melhore seus serviços, a sua satisfação aumente e que você seja cliente deste banco não porque é obrigado e sim por confiar e respeitar a instituição.
desculpe o tamanho do post
Obrigado Rodrigo.
É bom saber que existe uma luz no fim do túnel. E entendi perfeitamente o seu intuito com o seu post. Parabéns. Mas, ainda continuo com receio, pois a tecnologia não mudou. As coisas continuam iguais. Torço para que tudo o que você disse ocorra logo para podermos sair dessa situação.
Um grande abraço!
o interessante é que sistema de 64 bits / tanto windows ( vista e 7 ) quanto linux , tambem apresenta este mesmo erro ( CM01) , a unica solução que tive foi instalar no linux o IE4linux
que curiosamente consigo acesso
Ortega,
Tem coisas que não dá para entender. Eu não sei qual é a da Caixa. E um camarada de lá (Jair Silva) mandou um comentário absurdo e cheio de erros, que eu não aprovei, dizendo que eu tinha que apoiar o Software Livre e entender o esforço da Caixa na migração. E tentou me ofender ou chatear, sei lá, dizendo que me digo defensor do software mas faço propaganda da Apple. Só por causa do tema do blog. É mole? Mas ele publicou a mesma mensagem na Internet e levou chumbo da comunidade. Procure no Google por “desagravo ao blog do Eriberto”.
O que o Sr Jair e a Caixa têm que entender é que, neste momento, não sou técnico, autor, professor, palestrante ou sei lá o que. Sou apenas um usuário, tentando usar um serviço (que não é multiplataforma neste momento). Pouco me importa se do outro lado é Linux, Windows, MS-DOS etc. Eu quero é disponibilidade, segurança e multiplataforma. E, por várias ocasiões e motivos, não encontro nenhum dos três por lá.
Bem, esse é o meu caso e o meu ponto de vista. Não quero atacar a Caixa ou brigar. Quero serviço funcionando corretamente. E não adianta vir contra mim e manter um serviço ruim. Os fatos sempre falarão mais alto.
Eu uso o Firefox, tanto na Caixa, quanto no BB, e nunca tive problema!
E meus computadores são restritos a 1 de casa e 1 do trabalho.
Acabei parando neste blog procurando se a Caixa tinha algum App para iPhone (vã esperança) e achei a discussão interessante.
O comentário do Patriota é particularmente completo, mas não pude deixar de notar que a maioria dos projetos envolvendo software livre dentro da Caixa que ele citou são para “consumo interno”, ou de certa forma não relacionados aos problemas que o Eriberto delineou. O fato é que a interface do website da Caixa eh Internet Explorer-friendly e unfriendly para todo o resto. Sou cliente da Caixa e do Itaú, e não há comparação entre os níveis de equilíbrio que os bancos conseguiram atingir entre segurança no acesso e praticidade de uso. Em termos bem básicos, o Itaú atingiu. A Caixa não.
Não deixo de aplaudir as iniciativas internas da Caixa, pois honestamente acho que são sinais de que a mentalidade e paradigmas internos estão mudando. Mas hoje, neste exato momento, não dá pra defender aquela interface atual do website e suas peculiaridades sem soar meio sem argumentos.
Pois é. É necessário entender que o consumidor precisa de serviço funcionando e não quer saber se é Windows, Unix ou uma linda migração para Software Livre. Neste caso, o lindo não está atendendo à razão de um banco existir: os correntistas.
Acredito que a Caixa deva estar migrando para software livre, mas internamente, porque, para o público, ainda temos entraves:
1 – tive o mesmo problema que o Eriberto no momento de cadastrar o homebanking, usando o Ubuntu. O Atendente do 0800 da CEF teve me “advertiu” que eu, ao adotar o Linux ao invés do Windows, estaria entrando para uma área não segura, por não atender à restrição de acesso somente por máquinas cadastradas;
2 – Ultimamente, ao usar a Ouvidoria para fazer uma reclamação normal de correntista, depois de responder a várias caixas de diálogo, ao encerrar o serviço sempre dava erro e aparecia uma advertência de que a mensagem não tinha sido enviada. Depois de tentar três vezes, desisti. Fui a um computador com o windows e a mensagem foi enviada sem problemas.
Conclusão: o sistema da Ouvidoria da CEF não funciona com o Ubuntu (Linux).
Uso serviços da Caixa por necessidade.
E são péssimos serviços.
Tanto na plataforma de auto-serviços, na interface digital, cartões, etc..
Opinião do usuário.