Ontem à noite, me ligaram do Banco Real, a respeito do “Módulo de Proteção”.

A boa notícia é que vão manter a possibilidade de usar o NetBanking sem o Módulo de Proteção, mas ainda não têm certeza se com detecção automática do sistema operacional ou se através de solicitação individual por telefone ou algo assim.

Ou seja, a imposição provavelmente vai ser mantida para usuários de Microsoft Windows, não sei se só usuários do Internet Explorer ou também de outros navegadores como o Mozilla Firefox. Como se esses usuários já não tivessem problemas suficientes...

Será que recomendar o uso de um sistema operacional seguro não seria mais fácil que ficar correndo atrás de mecanismos nunca suficientes para desabilitar o software malicioso que usuários insistem em deixar invadir seus computadores? De repente até mandar pros usuários uma distro GNU/Linux Live, dessas que roda a partir do CD, sem necessidade de instalação? Seria a forma mais segura de garantir que o software usado pelo cliente não tenha sido corrompido, e ainda promoveria a cultura de liberdade e segurança computacional.

Em vez disso, preferem ficar amarrando ainda mais os pobres usuários de MS-Windows, negando-se a sequer liberar o código fonte do módulo de proteção [de quem?], o que me leva a concluir que, das duas, uma:

  • o banco está enganando a gente, valendo-se do culto ao Santo Byte (a infinita fé do brasileiro na infalibilidade de processos implementados através de computadores, como por exemplo a Orna Eleitrônica) para fazer parecer que segurança só é possível com a proteção do santo e fédemais,

  • ou o pessoal da segurança do banco não entende o suficiente de segurança, e está enganando o resto do banco e seus clientes com esse mito de que segurança é colocar na mão do bandido o queijo e uma cimitarra com os dizeres em turco "para uso exclusivo das forças armadas" e esperar que, só porque é uma espada diferentosa com dizeres em outra língua o bandido não vai perceber que pode usá-la pra cortar e comer o queijo.

Gente, segurança só é robusta quando, mesmo que o bandido entenda perfeitamente como funciona o mecanismo, ainda não vai conseguir abusar do sistema. Não pode depender de ninguém conseguir decifrar o programa que executa em seu próprio computador! Cedo ou tarde, alguém vai conseguir, como fizemos com o IRPF2007 para defender nossa liberdade. Mas, em se tratando de tanto dinheiro, cedo é mais provável que tarde, e por motivos bem menos nobres.

Então, dizer que não pode liberar o módulo de proteção é pura enganação. A dúvida que fica é se estão enganados ou enganando.

Até blogo...