Publicações

Você está em: Home > Publicações > ‘Hacktivismo’ coloca à prova operação de sistemas bancários

‘Hacktivismo’ coloca à prova operação de sistemas bancários

Por Cibelle Bouças | De São Paulo – 12/07/2013 às 00h00

No primeiro dia de abril, clientes do Banco do Brasil enfrentaram problemas para fazer transações pela internet. Três dias depois, clientes do Itaú Unibanco tiveram dificuldades para pagar contas, entre outras operações, nos diferentes canais do banco. No mês seguinte, foi a vez de a Caixa Econômica Federal enfrentar problemas em todas as operações bancárias feitas nas lotéricas, nas agências e no site do banco. Na semana passada, foram detectadas falhas nas agências do Bradesco e da Caixa.

É difícil saber se os problemas tecnológicos dos bancos em sua interface com os clientes estão piorando, porque não há estatísticas oficiais, mas as dificuldades recentes mostram não só a dependência dos sistema bancário em relação à tecnologia, como uma grande variedade de motivos para as falhas. 

 Procurada, a Caixa informou em comunicado que “uma instabilidade no sistema de atendimento” atingiu parte da rede de atendimento de agências, terminais de autoatendimento e do serviço de internet. No caso do Bradesco, o sistema ficou fora do ar em todos os Estados e impediu a realização de operações nas agências, em caixas eletrônicos e pela internet. O banco informou ter apresentado um “problema de intermitência em seu sistema central”, que tirou do ar parte da rede de agências e canais de atendimento. A falha afetou 93% das transações do banco.

O Banco Central e a Federação Brasileira de Bancos (Febraban) não possuem estatísticas sobre o número de falhas nos sistemas dos bancos. Neste ano, cinco incidentes tiveram grande repercussão no país, mas também houve casos isolados.

As explicações dadas pelas instituições financeiras são parecidas: “instabilidade” ou “pane” no sistema que interliga agências, caixas eletrônicos e serviço na internet. Mas os motivos que provocam essas panes são diversos. Vão desde o rompimento de cabos de fibra óptica que fazem a conexão entre os centros de dados dos bancos e as agências, até falhas na instalação de softwares, defeitos em equipamentos e falhas humanas. Mas o problema que mais deixa redes de bancos fora do ar, segundo especialistas, é provocado por hackers.

Trata-se do ataque distribuído de negação de serviço, que consiste em realizar milhares de solicitações de acesso a um site simultaneamente, sobrecarregando os servidores da instituição e fazendo com que o site fique fora do ar. “Essa é a causa mais comum das falhas nos sistemas dos bancos, principalmente no Brasil, onde as transações por internet ou celular já superam as operações feitas nas agências”, afirmou Flávio Carvalho, diretor de serviços da Arcon, consultoria de segurança da informação.

De acordo com a Akamai, companhia americana de segurança em TI, o Brasil é o sexto país em número de ataques de negação de serviço. No mundo, foram registrados no ano passado 768 ataques do tipo. O número de casos cresce, em média, 200% ao ano.

Para o diretor da Arcon, os incidentes brasileiros recentes tiveram como principal causa os ataques de negação de serviço empreendidos por “hacktivistas” – grupos de hackers que deixam sites de bancos e governos fora do ar em todo o mundo como forma de protesto.

Esses ataques, disse Carvalho, são difíceis de combater, porque não demandam uma grande habilidade por parte do hacker. “Em quase todos os casos, os bancos conseguem mitigar o efeito do ataque mas, algumas vezes, o sistema sai do ar ou fica lento”, disse. Os ataques, explicou o especialista, não implicaram a invasão dos sistemas dos bancos.

Leignes Andreatti, diretor de tecnologia do HSBC, disse que essas esses ataques estão entre os fatores que oferecem risco de falhas nos serviços das redes de atendimento dos bancos. Outros fatores que podem tirar caixas eletrônicos ou o serviço de internet do ar são falhas em equipamentos do centro de dados, atualizações ou mudanças em softwares adotados na rede de atendimento. “Toda tecnologia está sujeita a falhas e como o ambiente tecnológico de bancos evolui muito rapidamente, essas atualizações e mudanças são constantes e exigem um trabalho muito cuidadoso para evitar problemas”, disse o executivo.

Andreatti observou que a maioria dos bancos que operam no Brasil possui uma infraestrutura paralela de redundância ao centro de dados, que permite, em caso de falha, transferir as operações para outros equipamentos. “Mas se a rede de agências fica fora do ar, mesmo com esse sistema redundante, é preciso uma equipe muito eficiente para solucionar o problema o mais rápido possível, porque serviço fora do ar é prejuízo para os bancos e para os clientes”, disse o diretor do HSBC.

O Itaú Unibanco informou, por meio de sua assessoria de imprensa, que há uma exigência crescente dos clientes por serviços disponíveis 24 horas por dia, o que exige um aperfeiçoamento constante dos serviços. O banco informou que possui um programa de investimentos totais de R$ 10,4 bilhões em tecnologia até 2015. Os investimentos incluem a inauguração de um novo centro de dados em Mogi Mirim (SP).

A Caixa informou que vai investir neste ano R$ 3 bilhões na área de TI, um montante 60% superior ao aplicado em 2012. O Bradesco informou ter investido R$ 1,078 bilhão no primeiro trimestre na área de tecnologia. De acordo com a Febraban, os bancos têm aumentado seu orçamento de TI 20% ao ano, em média. No ano passado, os aportes totalizaram R$ 20 bilhões.

Embora provoque muitos transtornos, as panes nos sistemas bancários não estão entre as principais causas de queixas dos consumidores. “Há poucas reclamações formais relacionadas a serviços bancários fora do ar”, disse Selma do Amaral, diretora de atendimento da Fundação Procon-SP. Os principais motivos de queixas são cobranças indevidas, problemas com contratos e falhas em transações eletrônicas.

© 2000 – 2012. Todos os direitos reservados ao Valor Econômico S.A. . Verifique nossos Termos de Uso em http://www.valor.com.br/termos-de-uso. Este material não pode ser publicado, reescrito, redistribuído ou transmitido por broadcast sem autorização do Valor Econômico.

,,,,,,,