Nem todos os usuários de Mac estão desobrigados de instalar o Guardião, informou o Itaú. (Foto: Marcelo Terraza/SXC)
A Linha Defensiva identificou um novo cavalo de troia brasileiro que rouba senhas de banco e ataca o Itaú tirando proveito do fato que o banco não obriga usuários de Mac OS X a instalar o “Guardião 30 Horas“.
O Itaú está usando o Guardião 30 Horas desde 2011, mas a partir de 2012 passou a ser de uso obrigatório para qualquer transação, transferência ou pagamento on-line. Há poucas informações sobre o funcionamento do software, mas o Itaú não é o único a exigir um programa para autorizar as transferências on-line.
A praga digital identificada pela Linha Defensiva troca o “user agent” – a frase que identifica um navegador web – do Internet Explorer para que ela fique idêntica a do Chrome em um Mac OS X. Com isso, a praga espera que o banco não tente realizar a instalação do “Guardião”.
Inconsistência é resultado de transição, explica Itaú
A Linha Defensiva conversou com Pedro Donati e Natacha Litvinov, representantes da área de segurança do Itaú. Eles afirmaram que o banco está ciente do que está acontecendo e que, em breve, não haverá mais esse problema.
Segundo eles, o Itaú está adotando o Guardião 30 Horas de forma gradual e, portanto, nem todos os correntistas são obrigados a instalá-lo em todas as configurações. Quando o Guardião for obrigatório para todas as plataformas e para todos os correntistas, a técnica usada pelo vírus vai parar de funcionar completamente — e ela já não funciona em correntistas que tiveram seu acesso condicionado à instalação do Guardião no Mac.
O banco adotou esta postura para minimizar problemas aos correntistas e poder atender todas as solicitações que seriam geradas. “A cada vez que a gente faz alguma alteração na maneira de se usar o banco, é muito grande a preocupação de fazer isso sem impactar a comodidade do cliente de utilizar os canais eletrônicos”, afirmou Donati.
“Estamos tentando fazer isso de uma forma que seja gradual, para que a cada vez que tivermos um grupo novo [que está adotando o Guardião], para o volume de clientes que liga com alguma dificuldade, a gente consiga atender bem e tratar aqueles clientes para que terminem a instalação e continuem utilizando o canal”, explicou.
Já Litvinov reforçou que o banco tem outros recursos para detectar tentativas de fraude em sua rede e que, mesmo quando o Guardião não é instalado, isso não significa que os clientes estão desprotegidos. “O Guardião é uma das peças do nosso quebra-cabeça para manter o canal seguro. Temos uma estrutura montada que é maior do que a instalação do Guardião”, revelou.
Histórico
A Linha Defensiva divulgou publicamente a inconsistência do sistema do banco no dia 5 de abril, observando que havia a possibilidade do abuso do recurso por uma praga digital. A praga encontrada está em circulação pelo menos desde o dia 27 de março, o que significa que os criminosos já conheciam o suposto comportamento permissivo do banco em relação a máquinas com sistema operacional da Apple antes mesmo da publicação da Linha.
A Linha Defensiva comunicou o banco sobre a questão antes de divulgar, mas não foi respondida. Segundo as novas afirmações do banco, o que aconteceu foi devido ao período de transição para a obrigatoriedade do Guardião. Os criminosos rapidamente buscaram tirar proveito para facilitar a criação das pragas digitais.
De acordo com o banco, não eram todos os clientes que estavam liberados de instalar o Guardião no Mac OS X. A obrigação dependia da implementação do requerimento e do uso específico da conta. Por exemplo, uma conta poderia estar obrigando a instalação do Guardião no Linux e não no Mac – como a Linha Defensiva observou -, mas o oposto também era possível.
A transição agora está sendo finalizada e a inconsistência deve deixar de ocorrer, segundo o Itaú. Ou seja, todos os clientes serão obrigados a instalar o Guardião, seja no Mac OS X, no Windows ou no Linux, e pragas digitais não poderão usar user agents desses sistemas para burlar a instalação do programa.
Linha Defensiva 
Ainda bem que eu já tenho o Guardião instalado.
CurtirCurtir
Tenho impressão que é a primeira vez que um banco responde ao LD. Estou enganado?
CurtirCurtir
Não vou entrar em detalhes, mas não é o primeiro contato que temos com bancos, não. Mas foi uma conversa bastante esclarecedora (mais de 30 minutos) junto aos executivos do Itaú. Foi legal a atitude e a paciência com que explicaram o que ocorreu.
CurtirCurtir
Com a quantidade de golpes para roubar dinheiros das pessoas nas transações online, talvez, seria mais vantajoso para instituições bancária, ter esse tipo de postura, no sentido disseminar e promover a segurança da informação.
CurtirCurtir
Coisa mais fraca e bagunçada que o Guardião, porcaria, lixo fico me perguntando uma empresa tão capacitada como o setor de tecnologia tiveram que comprar essa porcaria que qualquer BHO burla ele e se vocês não sabem é um monopólio que os bancos do governo compraram em contrato milhonário com a gás quando existem meios de segurança que não precisa instalar nada nos clientes…..
CurtirCurtir
É impressionante como ladrões conseguem burlar a segurança e estes mesmos sistemas conseguem dar uma dor de cabeça enorme para o usário e quem presta suporte, essa semana a area que trabalho enfrentou um problema de lentidão no Internet Explorer por contata de ferramenta e durante as analises foi detectada que a unica diferença era o guardião, feito isso foi necessário usar um live cd para remove-lo e a navegação voltou ao normal até o momento que se acessava o banco e o instalava.
Vi muita gente falando para usar outro navegador, mas me digam quando eu tiver problema com esse outro navegador vou ter que ficar mudando de navegador ou que criou o problema vai resouve-lo?
CurtirCurtir
Bom dia a todos,
Sou empresário na Bahia e na quarta-feira 15 (semana passada) fomos vítimas dessa “falha” no site do Banco Itaú através do Guardião, que nos custou o pagamento indevido de um título de 32mil reais. Fizemos todo o procedimento exigido pelo banco (contato preliminar com Itaú 30 horas, registro de “queixa” na nossa agência, etc) e eles pediram 48 horas de prazo para responder.
Pois bem, hoje é dia 23 e eles continuam “barrigando” a situação e já sinalizaram, apear de não formalizarem ainda, que talvez tenhamos que ir à justiça!! Além do absurdo que vocês acabaram de ler tem outro: não utilizamos nem MAC tampouco Lixus, ou seja, a “falha” ocorre também em Windows, DIFERENTEMENTE do que GARANTIRAM esses ilustres diretores e porta-vozes do banco.
É evidente que se não devolverem o dinheiro, iremos à justiça e pedindo muito mais que que o valor roubado. A responsabilidade do banco não se resumirá à devolução do valor fraudado dentro de suas instalações virtuais, mas também pelos prejuízos em função do não pagamento efetivo do título e ainda os danos morais claramente causados.
Marcos Vieira
CurtirCurtir
Esse Guardião é uma farsa. 1) É mais um processo rodando em sua máquina 100% do tempo, consumindo recursos e deixando o computador lento. 2) Se qualquer pessoa pode instalá-lo por que não um hacker? 3) Ele é identificado como vírus (os antivirus na verdade fazem um bom trabalho, isso sim) e não é possível instalá-lo em alguns computadores. É imperdoável em pleno desenvolvimento tecnológico atual tenhamos que instalar esta bomba que faz alterações substanciais em meu PC para pagar uma simples conta.
CurtirCurtir