RIO – Os bancos brasileiros já têm à disposição, para usar na internet, o domínio “b.br”, além do “com.br”. A iniciativa, concebida em 2008, foi do Comitê Gestor da Internet, órgão que regula a grande rede no Brasil, junto com a Febraban. O novo domínio amplia a segurança das operações bancárias on-line, adicionando mais criptografia e tornando os sites mais fidedignos na identificação. Embora se tenha noticiado que a medida entrava em vigor este mês, ela já estava disponível antes e só não foi divulgada, explica a Federação Brasileira de Bancos (Febraban).
— Há bancos que já adotam o b.br há algum tempo, não existe essa “data” de janeiro de 2012 como chegou a ser noticiado — explica William Salasar, diretor de Comunicação da Febraban. — O domínio só não foi muito divulgado porque, de sua criação para cá, os bancos fizeram investimentos robustos para proteger seus domínios “com.br”, cuja segurança hoje é tão boa quanto a do “b.br”. Anualmente, são investidos por eles cerca de R$ 2 bilhões em sistemas e hardware de segurança.
O propósito da medida é evitar as fraudes no uso do internet banking. Essas fraudes ocorrem em sua maioria através do chamado phishing — uso de sites falsos bem parecidos com os originais, que enganam os usuários para que digitem seus dados bancários. Assim, as senhas do banco caem nas mãos dos hackers. No Brasil, em que quase um quarto das operações bancárias já são feitas pela internet (e 40% usando meios eletrônicos em geral), esses golpes causam um prejuízo anual de aproximadamente R$ 1 bilhão, segundo a ONG de segurança da informação Safernet. Aliás, o setor bancário é um dos campeões de queixas registradas pela Defesa do Consumidor do GLOBO: só em 2011, foram 1.639 cartas de correntistas relatando problemas — envolvendo ou não a internet.
No mundo, as fraudes bancárias on-line também são um problema crônico. De acordo com dados do Anti-Phishing Working Group (APWG), até meados do ano passado haviam sido reportados 140,3 mil e-mails contendo phishing e 195,9 mil sites falsos na internet. Destes, a absoluta maioria era de falsas páginas do setor financeiro — 72%, ou 141 mil sites “golpistas” esperando pelo correntista incauto.
Para combater esse problema, e também identificar melhor os sites de bancos na internet, é que nasceu o domínio “b.br”. Segundo Demi Getschko, um dos pais da internet no Brasil e presidente do Núcleo de Informação e Comunicação (NIC.br) do Comitê Gestor, a ideia, foi primeiro criar um domínio próprio para os bancos.
— Existem mais de 2,4 milhões de domínios “com.br” registrados, e os bancos estavam no meio deles — explica Getschko. — O “b.br” foi uma maneira de facilitar sua identificação e definir uma comunidade bancária na internet. Para usar o “b.br”, você precisa comprovar no Comitê Gestor e ao Registro.br que é um banco. E ele nasce obrigatoriamente com a expansão de segurança DNSSEC, uma assinatura que garante a identidade do site acessado.
E o que faz a expansão? Primeiro é preciso compreender como funciona o sistema de nomes de domínio (DNS) da internet. Ele é como uma lista telefônica, que associa um nome a um número de telefone. No caso, associa o endereço de um site a um número determinado. No entanto, se entrar alguém no meio da “linha”, isto é, no DNS, esse intermediário (por exemplo, um hacker com um esquema de phishing) pode associar outro número qualquer ao endereço, levando o internauta a uma página falsa parecida com a original. Com o protocolo DNSSEC, obrigatório no “b.br”, assegura-se que o site navegado é o genuíno.
— Pense no phishing como uma ligação telefônica para um número errado. Normalmente, a pessoa do outro lado da linha diz “o senhor ligou errado, é engano”. Mas o site falso seria como um destinatário errado dizendo a você “sim, é daqui mesmo” — explica Thiago Tavares, presidente da Safernet. — O DNSSEC obrigatório no b.br evita essa situação.
Deixe um comentário