- Home
- Finanças
- Planejamento financeiro
- Testei a segurança dos aplicativos dos quatro maiores bancos…
Testei a segurança dos aplicativos dos quatro maiores bancos…
-
Funcionalidades como Face ID e biometria podem ser traiçoeiras
-
A dica é criar camadas de segurança, mesmo que isso signifique abrir mão da agilidade
Empresas citadas na reportagem:
Há pouco menos de duas semanas, um relato no Twitter provocou uma comoção em massa e acendeu o alerta para a segurança de dados em aplicativos de banco. Se você não sabe do que estou falando, aqui vai um resumo: na volta de uma viagem, o influenciador VanDep teve o celular roubado e invadido. Por meio de transferências, pagamento de boletos e outras movimentações, os bandidos levaram mais de R$ 100 mil. O desfecho da história foi feliz: o dinheiro foi recuperado, mas o relato aterrorizou muita gente.
“Depois disso, sem dúvidas, muitas pessoas prestaram mais atenção no tema. O que acontece é que algumas instituições se preocuparam muito com a segurança dos dados que saem dos celulares para os bancos, com camadas de criptografia e outras verificações, mas deixaram de lado o acesso ao aplicativo, que às vezes é frágil”, explica Gilberto Sudre, especialista em tecnologia.
Testando os aplicativos
Pensando em te ajudar a se proteger e identificar possíveis brechas, decidi fazer um teste rápido de segurança dos aplicativos dos quatro maiores bancos do Brasil. Essa foi a minha experiência:
Itaú Unibanco
O aplicativo do banco oferece algumas ferramentas de segurança, como o iToken, acesso com biometria/reconhecimento facial e senha eletrônica de seis dígitos — entrar no aplicativo requer uma das duas últimas opções. No meu caso, cadastrei o Face ID (tecnologia de reconhecimento facial da Apple) pela comodidade. O escaneamento é quase que instantâneo. Se falhar, também posso colocar a minha senha eletrônica. Para fazer uma transferência por Pix, mesmo um valor menor, precisei digitar a senha do cartão — aquela que também uso no caixa eletrônico.
Simulando uma possível invasão com o celular desbloqueado, decidi alterar o meu cadastro no Face ID e substituí por outro rosto — que nesse caso, poderia ser do invasor. O processo é simples e só envolveu digitar minha senha de quatro dígitos do celular. Voltei para o aplicativo do banco, e ele identificou que a configuração havia sido alterada. Assim, desativou a funcionalidade e me deu apenas a opção da senha eletrônica de seis dígitos. O Face ID poderia ser configurado novamente só depois de entrar no app.
A primeira interface do aplicativo também conta com a opção “Esqueci minha senha”. Nesse caso, é preciso inserir dados como agência e senha do cartão de débito. Em um teste simples, essas foram as etapas, que me passaram uma certa segurança.
Bradesco
Assim como o Itaú Unibanco, o Bradesco também permite a entrada no aplicativo por uma senha eletrônica ou biometria e reconhecimento facial. Nesse caso, o teste foi feito com as duas últimas opções. Se o escaneamento dos dedos ou do rosto falha, logo sou direcionada para uma tela, com a opção de entrar com uma senha de quatro dígitos, que é diferente da senha do cartão. Dentro do aplicativo, para fazer um Pix, é preciso colocar novamente a biometria. Se o processo falhar, é preciso inserir a senha eletrônica.
Fiz o mesmo teste trocando o Face ID cadastrado no celular e o aplicativo também identificou a alteração. Nesse caso, solicitou que o primeiro acesso fosse feito com a senha. Depois, eu poderia cadastrar novamente meu rosto.
Também é possível acionar a opção “Esqueci minha senha”. No caso do Bradesco, a primeira etapa é o preenchimento do CPF. Depois, um código é enviado para o celular. Na minha percepção de usuário, achei o processo menos seguro.
Santander
O funcionamento do app é semelhante aos outros dois, mas com algumas possíveis brechas. Testei o Face ID, além da senha eletrônica de seis dígitos. Se o escaneamento falha, também é preciso colocar a senha. Porém, no caso de transferências por Pix, não foi preciso escanear o meu rosto. Estando dentro do aplicativo, ele automaticamente realiza a operação, sem grandes esforços.
O aplicativo passou no teste do novo rosto do Face ID, identificando a alteração e solicitando que o primeiro acesso fosse feito com a senha. Ao acionar a opção “Esqueci a senha”, o processo é diferente dos apps anteriores. Foi preciso confirmar a senha do cartão para continuar com a solicitação.
Nubank
O Nubank também dá a opção de proteger o acesso com senha ou reconhecimento facial. Se o Face ID falha, é preciso digitar a senha do próprio celular. Até existe uma senha de seis dígitos que eu já havia cadastrado exclusivamente para o app, mas não foi solicitada. Dentro do aplicativo, para fazer um Pix, precisei digitar a senha de quatro dígitos do meu cartão.
Para a minha surpresa, o Nubank não passou no teste do novo Face ID. Em poucos minutos fiz a alteração do rosto e ele foi liberado pelo aplicativo, que reconheceu a nova identidade sem nenhum esforço.
Ao entrar nas opções de segurança do app, não consegui desativar o reconhecimento facial sem que desativasse também a autenticação por senha. Ou é tudo ou nada. Ao contrário dos outros bancos, não há a opção “Esqueci a senha” na tela inicial do aplicativo. Na minha percepção, ele foi o menos seguro entre os testados.
O que fazer para se proteger?
A dica é buscar o equilíbrio entre a comodidade e a segurança. “Quanto melhor a usabilidade, menor costuma ser a segurança. Nenhuma solução tem risco zero, mas é importante encontrar um meio do caminho e tentar dificultar o acesso”, ressalta Sudre. Evite, por exemplo, usar o reconhecimento facial em aplicativos de banco, já que uma simples alteração pode trazer grandes prejuízos. Se possível, não use essa opção até mesmo para desbloquear o celular.
Crie camadas de segurança, mesmo que isso signifique abrir mão da agilidade. Além do bloqueio do celular, os aplicativos mais sensíveis podem ser protegidos com um segundo nível de bloqueio. “Existem apps, como o APP Lock, que permite a criação de uma senha a mais para abrir um aplicativo. Você também pode ativar funcionalidades para que a tela seja bloqueada automaticamente depois de um certo tempo. Isso dificulta a movimentação em casos de roubo, principalmente se o celular estiver desbloqueado”, aconselha Sudre.
Tenha um e-mail deslogado do celular
Outra dica é ter um e-mail de recuperação de senhas que não esteja logado no seu celular. “Tomar cuidado com cartão de crédito cadastrado em aplicativos ou até mesmo nas carteiras digitais também é muito importante. Por último, é possível colocar uma senha no chip do seu celular, impedindo que ele seja usado em outro aparelho. São detalhes que fazem a diferença”, ressalta o especialista.
Leia a seguir