Pular para o conteúdo principal

Cadastrão bancário

Como de costume, a grande mídia brasileira não noticia uma das maiores violações da privacidade bancária no Brasil: o Cadastro de Clientes do Sistema Financeiro Nacional (CCS). O CCS foi criado pela Lei 10.701/2003, que inseriu o art. 10-A na Lei 9.613/1998; o artigo, criação do desgoverno Lula, tem o seguinte texto: "O Banco Central manterá registro centralizado formando o cadastro geral de correntistas e clientes de instituições financeiras, bem como de seus procuradores." Para implantação deste sistema de violação de privacidade, o governo gastou, do nosso dinheiro, R$ 20 milhões para implantar o Hal, o "carinhoso" apelido da geringonça anti-privacidade.

Agora, as instituições bancárias terão que alimentar o tal de Hal, sob pena de sanção administrativa. A reportagem não fala nada sobre os riscos à privacidade que tal sistema, por si só, coloca mas o interessante é a fala da sra. Claudia van Heesewijk, que diz que "[o] CCS significa um grande avanço em termos de agilidade nas investigações e de resguardo à privacidade dos clientes”. Bom, somente para van Heesewijk é que a centralização de dados de propriedade de contas bancárias em um cadastro estatal é um avanço no resguardo à privacidade dos clientes. Só que o mais peculiar desta citação é o fato da mesma ser um texto virtualmente idêntico numa página do Banco Central: "o Cadastro significa um grande avanço em termos de agilidade nas investigações e de resguardo à privacidade dos clientes do SFN."

A lógica de tal cadastro não faz sentido, uma vez que outros elementos da investigação podem determinar de forma precisa onde tal pessoa investigada mantém contas bancárias. Tal cadastro é totalmente ineficiente contra contas no exterior, já que hoje em dia dá para se viver confortavelmente em qualquer país do mundo com o grosso (ou total) das movimentações financeiras num outro país. E também não há a menor menção no fato de poder haver uma quebra do sistema, o que exporia todas as contas e seus proprietários. Ou então nossos inteligentes e bem pagos burocratas não conseguem conceber a idéia de hackers querendo invadir uma das jóias da coroa dos dados pessoais.

Comentários

Postagens mais visitadas deste blog

Como clonar digitais

Recordar é viver. Em 18 de abril de 2008, eu mostrei como clonar impressões digitais, usando materiais extremamente sofisticados como cola de madeira, SuperBonder, câmera fotográfica papel de slide e impressora a laser (tipo de coisa que só gente com muito dinheiro e contatos conseegue ter). Como o link anterior quebrou, resolvi republicar esta matéria. Alguém por favor mande isto para o sr. Ricardo Lewandowski!

Para quem ainda tem alguma ponta de confiança na biometria, traduzo um guia prático de como fazer impressões digitais de outros para ti.
Como falsificar digitais?
Starbug no Chaos Computer Club

Para falsificar uma impressão digital é necessário uma primeiro. Digitais latentes nada mais são do que gordura e suor em objetos tocados. Desta forma, para capturar a impressão digital de alguém (neste caso, a que tu queres copiar), deve-se utilizar métodos forenses, o que será explicado aqui. (Foto 1)


Foto 1: Resíduo gorduroso duma digital

Boas fontes de impressões digitais são vidros…

Digitais falsas

Os Zé Cadastros que povoam o Brasil adoram afirmar a "confiabilidade" da identificação de pessoas por meio de impressões digitais, como, por exemplo, este texto do Instituto Nacional de Identificação da Polícia Federal:

O sistema datiloscópico é o método mais prático e seguro de identificação humana, razão por que tem sido largamente utilizado, desde a sua descoberta até os dias atuais, na área civil e criminal.

A identificação humana através das impressões digitais, é sem sombra de dúvida, a maneira pela qual pode-se afirmar ou negar a identidade de uma pessoa.Método mais prático e seguro? Eu não sabia que, agora, um sistema com uma taxa de falso-negativo de 15% seja prático e seguro. E também não sabia que a "identificação humana através das impressões digitais" seria a única maneira de afirmar ou negar a identidade de uma pessoa, ainda mais considerando que a universalidade (quão comum é entre as pessoas) das impressões digitais é considerada média. Além disso, de…

Venda de senhas do Infoseg

50 pessoas foram presas em todo o Brasil acusadas de venderem senhas de acesso para o Infoseg, uma rede de informações criminais mantidas pelo Ministério da Justiça. Desde abril, a Secretaria Nacional de Segurança Pública do Ministério da Justiça, que mantém o sistema, já cancelou 5 mil senhas.
A operação deu-se nos estados de Minas Gerais, Rio Grande do Sul (uma tradição gaúcha), Goiás, Santa Catarina e Paraíba. Aí, o Secretário Nacional de Segurança Pública Ricardo Balestreri solta uma fenomenal: Não podemos deixar que a intimidades das pessoas seja devassadasNão terei o trabalho de comentar os erros de português mas a frase do secretário não pode ser mais ridícula uma vez que não corresponde à realidade dos fatos, onde a intimidade das pessoas são violadas diariamente simplesmente, por exemplo, estarem inscritas no CPF do Ministério da Fazenda, que alimenta dados para o Infoseg, embora tal rede só seja para "criminosos". Além disso, não podemos nos esquecer do comércio de s…