BB é acusado de mandar dados confidenciais ao Facebook

e-MarketingHOMERedes SociaisSegurança

O doutorando em informática Hisham Muhammad, ao ver o logo do Facebook dentro do seu Internet Banking, analisou o código da página e descobriu a transferência de informações. A denúncia foi feita no blog do especialista e se espalhou rapidamente via redes sociais. Mesmo quem não usa a integração com o Facebook, disponibilizada opcionalmente pelo

O doutorando em informática Hisham Muhammad, ao ver o logo do Facebook dentro do seu Internet Banking, analisou o código da página e descobriu a transferência de informações.

bb

A denúncia foi feita no blog do especialista e se espalhou rapidamente via redes sociais. Mesmo quem não usa a integração com o Facebook, disponibilizada opcionalmente pelo site, tem seus hábitos de acesso transmitidos.

Na estrutura do site do BB, cada tipo de operação remete à uma URL diferente. De posse dessa informação de acesso, o Facebook poderia usar essas informações básicas para definir melhor o perfil dos usuários. O acesso à empréstimos pessoais ou fundos específicos poderia, por exemplo, delinear melhor a renda da pessoa.

“Essas informações são bastante valiosas no processo de profiling”, avalia Muhammad. “Dada a capacidade computacional dos datacenters do Facebook, filtrar as URLs do maior banco de um dos maiores mercados emergentes de internet do mundo é trivial”, declarou Muhammad.

Depois do post, que teve mais de 3 mil compartilhamentos e 1 mil curtidas, um representante da TI do banco entrou em contato com o pesquisador gaúcho, garantindo que a integração havia sido desativada.

“Ao meu ver não deveria ter integração nenhuma. Ou, no mínimo que não haja integração pra quem não peça explicitamente por ela”, conclui o doutorando.

O novo site do Banco do Brasil estreou em julho de 2012, mas não é possível precisar desde quando a integração com o Facebook foi implementada.

O governo federal detém 67% das ações do BB e, desde o escândalo de espionagem envolvendo os EUA, tem usado o direito à privacidade como bandeira.

A presidente Dilma Rousseff chegou a manifestar publicamente que o governo poderia aprovar uma lei exigindo que os dados brasileiros fossem obrigatoriamente armazenados no país, para ficar sobre a jurisdição da legislação nacional.

Em nota, a instituição financeira confirmou que “desabilitou a funcionalidade para analisar os procedimentos envolvidos”, mas que entende que a situação “não implica em fragilidade dos dados dos clientes”.

Em dezembro passado, o Banco do Brasil deixou dados confidenciais de correntistas vazarem por meio dos aplicativos para iOS e Android.


Clique para ler a bio do autor  Clique para fechar a bio do autor