Nubank enfrenta supostos problemas de segurança em sua plataforma
12 de julho de 2020Caso Nubank: é seguro deixar o dinheiro em contas digitais?
Usuários do banco digital relataram sumiço de dinheiro, compras não reconhecidas e exposição de dados
Por Jane Andrade| Estadão
Nubank esteve envolvido em várias polêmicas nas últimas semanas. A mais recente é sobre o “sumiço” de dinheiro na conta
Para o especialista em segurança digital, Cláudio Baumann, é impossível garantir segurança absoluta nos aplicativos, mas isso não significa que os bancos digitais não sejam confiáveis
Nos iPhones, o aplicativo do Nubank ficou fora do ar até às 10h dessa sexta-feira (10)
Os últimos episódios envolvendo o banco digital Nubank provocaram burburinho nas redes sociais.
Na última terça-feira (07), vários usuários que transferiram o auxílio emergencial da Caixa Econômica Federal (CEF) para a Nuconta relataram ‘sumiço’ do dinheiro.
A notícia acendeu um sinal amarelo entre os clientes e hashtags como #nubankdevolvemeudinheiro subiram aos assuntos mais comentados no Twitter.
Entretanto, não é a primeira vez que o Nubank tem seu nome envolvido em polêmicas. No início do mês, a cobrança de compras indevidas na fatura do cartão, de um estabelecimento identificado como “Katia Silene de Olivei”, preocuparam clientes e levaram o banco digital a se posicionar sobre o assunto.
“O Nubank reforça que os casos reportados de compras não reconhecidas nos estabelecimentos em questão não têm origem na empresa.
Reafirmamos que nossa estrutura de segurança permanece protegida e nenhum dado foi obtido diretamente de nossa base ou por vazamento”, comunicou a banco.
Uma segunda situação que envolveria segurança digital surgiu também nessa semana.
O desenvolvedor Heitor Gouvêia descobriu que vários dados de usuários do Nubank, como CPF e informações bancárias, estavam expostos no Google.
A brecha viria do link gerado pelos próprios clientes ao usar a função “cobrar” do aplicativo do banco.
De acordo com a fintech, esses links deveriam ser compartilhados apenas com os devedores a quem os clientes Nubank queiram ‘cobrar’, mas alguns usuários os expunham nas redes sociais e os endereços acabavam indexados pelo buscador.
“Para melhorar esse controle, foram feitas algumas modificações na aplicação e solicitado o bloqueio deste tipo de resultado a partir do Google, solucionando a questão”, informou o Nubank na ocasião.
Após esses acontecimentos, ainda seria seguro utilizar o banco digital?
Falhas na segurança podem vir dos próprios usuários
De acordo com Claudio Baumann, diretor geral da provedora de serviços de segurança digital Akamai, é comum que bancos digitais sofram ciberataques e que é impossível garantir proteção digital absoluta nos aplicativos.
“Os banco digitais tem na web a única forma de interagir com seus clientes”, disse. “E quando essas instituições se conectam à internet, ganham vantagens, mas por outro lado abrem uma avenida de acesso a todo tipo de ataque”, concluiu. O especialista ainda ressalta que o número de ciberataques teria crescido 440% de março a maio.
No entanto, isso não significaria que os últimos fatos ocorridos com o Nubank tenham sido falhas de segurança nos sistemas da fintech, já que muitas vezes a exposição de dados e brechas para ataques podem vir dos próprios usuários. “Me parece que as pessoas podem ter facilitado, não intencionalmente, o compartilhamento dos dados nos últimos casos”, afirma.
A opinião de Baumann vai de encontro com os posicionamentos feitos pela Nubank, principalmente no caso da função “cobrar” da Nuconta, em que o banco detectou que os próprios clientes tinham deixado os links com informações pessoais públicos nas redes sociais. Em relação às cobranças indevidas no cartão de crédito, a origem das fraudes, segundo o Nubank, seriam os estabelecimentos comerciais.
“Os clientes de bancos digitais, e de qualquer banco, devem ficar atentos a mensagens enviadas por email, a falhas de segurança nos próprios celulares, e sempre seguir as recomendações de uso das instituições financeiras na qual tem conta”, afirma.
O diretor ainda argumenta que a segurança digital é uma briga interminável, já que os ataques cibernéticos vão se modernizando e as ferramentas de proteção também.
Contudo, não acredita que os novos bancos digitais são menos confiáveis por terem toda sua operação focada na internet.
“A segurança é a vida dessas entidades digitais, se os clientes não se sentirem seguros, o negócio morreu”, disse. “A gente pode ouvir falar de uma falha ou outra, mas nenhum banco vai colocar em risco o próprio negócio por negligência”, conclui.
E no caso do ‘desaparecimento’ do dinheiro nas contas?
De acordo com o Nubank, o sumiço do dinheiro do auxílio emergencial teria acontecido por uma falha nos sistemas da CEF. “Parte dos clientes que realizou o pagamento de boletos por meio da Caixa Econômica Federal recebeu em sua Nuconta uma quantia superior ao valor correto”, afirmam no documento.
Logo, o banco digital teria agido para estornar o suposto excedente de volta para a Caixa. É importante lembrar que as transferências feitas de outras instituições financeiras para bancos digitais, como o Nubank, são efetivadas via pagamento de boletos.
Desse modo, o usuário geraria um boleto pelo aplicativo do Nubank no valor do auxílio emergencial e o ‘pagaria’ por meio da Caixa Econômica.
O problema teria ocorrido no momento em que o valor chegava à conta digital. Em vez de receber R$600, por exemplo, os clientes estariam recebendo o dobro na conta, R$1200. Porém, em alguns casos, os valores estavam corretos.
Após a série de reclamações e incoerências apontadas por clientes da fintech, o banco digital interrompeu a devolução dos valores à instituição pública e estornou o dinheiro retirado das contas.
A Caixa Econômica federal negou a responsabilidade pelas falhas. Em live realizada na tarde da última quinta-feira (09), o vice-presidente de tecnologia do banco, Claudio Salituro, explicou que vários clientes pagaram boletos com o mesmo código de barras e a instituição apenas recomendou a análise dos boletos que estariam em duplicidade. “Não existe sumir dinheiro da conta, principalmente em uma instituição de 159 anos”, afirmou na transmissão.
Aplicativo fora do ar
Nessa sexta-feira (10), os correntistas do Nubank que utilizam iPhones acordaram com problemas para entrar no aplicativo do banco. Outros apps como Spotify e Waze também não estariam funcionando nos dispositivos.
A fintech anunciou, no Twitter, que o problema estava resolvido por volta das 10h da manhã. De acordo com o site Business Insider, o erro teria sido ocasionado por uma falha no Facebook.
Fonte: e|investidor https://einvestidor.estadao.com.br/mercado/caso-nubank-seguranca-digital/
JENNE ANDRADE jennefer.andrade@estadao.com ( atualizada: 10/07/2020, 20:24 )