PIX – Inovação da ganância?

PACTU

PIX – Inovação da ganância?

O Banco Central brasileiro empurrou goela abaixo o APP denominado PIX que, travestido de facilidade e “gratuidade”, irá imputar a todos uma série de situações da qual o lado mais frágil irá pagar sem nem mesmo ter direito de contestar.

De acordo com a empresa Kaspersky , cibercriminosos já estão utilizando o cadastro do uso da tecnologia para pratica de phishing. Por outro lado, a empresa Kryptus, fabricante do hardware security module e especializada em criptografia e segurança da informação, publicou que como acelerou o ritmo do Open Banking, recentemente regulamentado, e do PIX, vão exigir que as instituições financeiras façam investimentos e adaptações em segurança, a fim de proteger dados, processos e clientes o que não foi feito, também elenca uma série de fragilidades do APP tais como:

1) Roubo das chaves privadas da instituição financeira;

2) Golpe do QR Code;

3) Invasão do aparelho celular.

  “Analisando esses três pontos, basta um atacante obter acesso ao sistema em questão, por exemplo, subindo uma aplicação maliciosa que permite a escalação de privilégio para o nível de administrador. Assim, ele obtém controle de todo o sistema, podendo alterar o QR Code, no caso do lojista, invadir a conta bancária do usuário no aparelho celular, ou mesmo entrar no sistema de uma instituição financeira”, aponta Roberto Gallo, CEO da Kryptus.

‘O PIX é extremamente frágil em segurança, eu não vou usar, eu não quero o PIX’, declara ex-diretor do Banco Central do Brasil

“Eu até vou fazer uma tatuagem: ‘Eu não tenho PIX’ porque eu não quero correr o risco de ser assaltado na rua e ter que digitar a senha do celular”, declarou ex-diretor de assuntos internacionais do Banco Central do Brasil, Benny Parnes. Ele criticou a segurança do novo sistema de pagamentos do BC, o PIX, durante uma live promovida pelo BTG Pactual.

Assim, Parnes destacou que o novo sistema do BC não tem segurança suficiente para atender a demanda por pagamentos digitais e que ele não irá usar o novo sistema. Parnes destacou que o PIX é necessário para o país contudo a velocidade de seu desenvolvimento no BC tem sido muito rápido e isso não seria suficiente para testar a aplicação antes de seu lançamento ao público.

O ex-diretor do Banco Central ainda criticou a TED dizendo que é um absurdo as taxas cobradas pelo bancos.

“É óbvio que o que estou falando aqui não adianta nada mas (…) nós precisamos de um sistema de pagamentos instantâneos porque, sinceramente, cobrar R$ 8 por uma TED é um açoite. Então o PIX é interessante mas tem preocupações com a segurança que não estão sendo analisadas pelo Banco Central”, declarou.

De quem é o dinheiro no PIX?

Embora tenha abordado questões de segurança no PIX nem Parnes abordou um dos assuntos mais polêmicos atualmente com relação ao PIX que é a possibilidade dos bancos e fintechs reverterem as transações sem o consentimento do recebedor. Assim, segundo o BC, caso as instituições integrantes do PIX classifiquem uma transação como fraudulenta, o sistema irá reembolsar o remetente retirando o dinheiro da conta do recebedor sem sua autorização. Agora está explicado porque o PIX não roda em Blockchain! Ficam as perguntas para o BC: Quem julga o que é fraude? Porque usar um sistema instantâneo que pode ser revertido horas depois? Se pode ser revertido então o dinheiro não é meu e cchave não é minha?”, criticou o CEO da Stratum, exchange de Bitcoin, Rocelo Lopes.

Cadê o dinheiro que estava aqui?

Sobre as transações que podem ficar “aguardando confirmação” Brandt declarou que os Bancos terão uma espécie de “limite” de transações para “segurar” e que esta situação será controlada pelo BC e poderá gerar punições para as instituições.

Contudo, Brandt não esclareceu as regras do “reembolso” sem o consentimento do recebedor.

Porém essa brecha já tem preocupado exchanges de Bitcoin e criptomoedas que enxergam na medida um grande empecilho para adoção do PIX.

Segundo elas, como o PIX promete transações praticamente em tempo real será difícil garantir, com esta regra do reembolso compulsório, que um depósito de um cliente realmente é válido.

Assim as empresas temem que usuários mal intencionados possam simular transferências fraudulentas para a conta das exchanges, converter o dinheiro em Bitcoin (via ordem de mercado) e pedir a retirada dos valores.Desta forma, como tudo isso pode ocorrer em “tempo real”, usuários mal intencionados podem ficar com o Bitcoin e com o dinheiro que será estornado para a conta dele, devido a fraude simulada.

Além disso, enquanto recebedor a exchange não terá como identificar se um depósito pode ou não ser fraude e, com isso, caso libere o saldo ao cliente, minutos depois pode descobrir que perdeu o dinheiro e o Bitcoin.

“O BC precisará esclarecer muito bem como isso irá funcionar. Retirar dinheiro de uma conta sem autorização do usuário em tese é crime. Quais serão os critérios para identificar se uma transação é fraude ou não? Como vou poder constatar se o BC tirar dinheiro da minha conta alegando que ele foi enviado via fraude? A insegurança que isso gera para as empresas é enorme”, declarou o diretor de uma exchange do Brasil que pediu para não ser identificado.

Banco Central

Especialistas no setor de segurança argumentam que o reembolso, da forma como foi apresentado pelo chefe do BC certamente será explorado por hackers.

De fato a informação sobre a permissão de um reembolso sem consentimento é algo novo e ainda não tinha sido abordado publicamente pelo BC.

Porém, segundo a instituição, a regra já vinha sendo acordada entre as instituições participantes do PIX.

Pontos ainda em abertos que fragilizam o lado do cidadão:

  • A prestação desse serviço ainda carece de regulamentação pelo BC. Com base no art. 6º da lei 12865, de 9 de outubro de 2013.
  • O BC pode confiscar valores na conta do cidadão sem qualquer autorização em caso de suspeita de fraude;
  • Inserido em ambiente aberto – Plataforma Android, pois o IOS é fechado porém também suscetível á ataques;
  • Transfere da instituição financeira para o cidadão a responsabilidade de segurança total sobre a operação;
  • Construído sobre plataformas Android e IOS , as quais são destinadas por origem á comunicação portanto frágeis a ataques hackers;
  • Coloca em perigo a figura da pessoa física como cidadão quando faz do celular sua carteira de dinheiro aberta a assaltos (estamos no Brasil!);
  • Carece de legislação específica sobre sinistros com celular, assaltos e ataques hackers;
  • Implementação feita de forma coercitiva para todos os grandes bancos;
  • A construção do ecossistema de pagamentos instantâneos brasileiro faz parte da Agenda BC# na dimensão Competitividade (?);
  • Direciona para vencimentos de contas em dia que atualmente não são úteis a serem dias obrigatórios de pagamento dessa pendência;( projeção estratégica futura)
  • Incrementa a possibilidade de cobrança de juros de mora iniciando em dia não útil; (projeção estratégica futura)
  • Direciona para maior rapidez da extinção das instituições bancárias havendo maior perda nos bancos públicos a médio e longo prazo com o fechamento de agencias e desvio do papel público dessas instituições no sentido de atendimento a todo o povo brasileiro;
  • A pegadinha da gratuidade do Pix pois com a nova cpmf o brasileiro pagará o imposto não apenas nas transações financeiras que fizer, mas também ao comprar qualquer produto usando cartão ou pagando com PIX” assim os 25 milhões de desbancarizados irão pagar impostos através do PIX;

Resta-nos procurar entender o real viés dessa modernidade de ocasião jogada nos nossos colos disfarçada de APP de gratuidade de operações e atentarmos para o fato de apesar de tudo que foi pesquisado por empresas e especialistas em segurança e transações financeiras um aspecto ficou camuflado: o APP é consolidado em plataformas Android e IOS as quais são objetivadas para comunicação e entretenimento e não para dados classificados como sigilosos, para isso precisamos apenas olhar para as recentes invasões nos app`s de comunicação, as perdas de dados pessoas ocorridos por personagens famosas da política e inúmeras situações de invasões e clonagens de celulares. Até mesmo entre nós, haverá os que usarão a ferramenta com satisfação esquecendo que ela está projetada para substituir, caixas, atendentes, gerentes de contas etc. levando o próprio emprego à extinção sob alegação do conforto e agilidade… bem, olhando de forma analítica e estratégica, onde nesse governo e nesse modelo de mercado há espaço pra algo projetado realmente para o bem estar do trabalhador e do cidadão brasileiro?  A modernidade é o caminho, mas ela foi pensada para melhorar a qualidade de vida de todos e não para concentrar renda e gerar mais desigualdades. Precisamos lembrar que o dono da modernidade não vê o cidadão Brasileiro como iguais nesse caminho, mas sim como gado para abate.

Pensemos antes de usar cada pseudo facilidade ofertada por esse modelo de governo para sabermos exatamente onde mora a pegadinha contra o cidadão

 

Fontes: site do banco central  –  karspersky antivírus –

https://www.bcb.gov.br/estabilidadefinanceira/pagamentosinstantaneos

https://guiadoinvestidor.com.br/o-pix-e-realmente-seguro/

https://www.securityreport.com.br/overview/as-ameacas-que-o-pix-pode-trazer-as-instituicoes-financeiras/

 

Texto:  Dalton Luiz Biscaya

Fonte: Fetec-CUT/PR

Deixar comentário

Matérias relacionadas