A propósito da segurança no home-banking

Nikhil Deshpande:

Pelo menos um Banco, de acordo com um relatório recente, está a considerar oferecer um CD de Linux [para iniciar a máquina a partir desse CD], para os clientes poderem utilizar esse ambiente isolado quando acederem ao Banco. Mas quantos clientes farão isso? Ou quantos comprarão outro PC exclusivamente para as suas actividades "seguras"?

in One PC for Casual Surfing and Secure Banking.

Epah, essa pergunta é mesmo difícil... deixa-me lá pensar... sei lá... nenhum? Ok, estava a ser pouco optimista — dois. Pronto : )

Agora a sério, por muito mérito que a solução possa ter, não acredito que alguém aceite fazer isso. Aliás, been there e vi a reacção das pessoas. Portanto, das duas, uma: Ou as máquinas saem do supermercado bem preparadas e se dificulta muito a capacidade de fazer asneiras com instalações e execuções de software malicioso, ou o melhor que se pode fazer, se tanto, é reforçar a autenticação das transacções através de um canal diferente do PC. E, como se torna cada vez mais óbvio, monitorizar os acessos e as operações, analisá-las através de métodos heurísticos, e agir em tempo-real para travar as operações mais suspeitas, contactando os clientes em seguida.

Para além destas medidas, sobram as campanhas de sensibilização para os perigos e as melhores práticas de segurança. Estes temas têm que ser enraizados. Aliás, devíamos começar a preparar o futuro e ensiná-los logo na escola. O ensino do Inglês é estratégico para o País? Ninguém discorda — é muito óbvio. Mas o ensino de competências para enfrentar os perigos no mundo virtualizado, esse ensino, é tão estratégico como o outro. Digo eu.

(Nota: O artigo referido é mais profundo e aborda mais questões para além do tal CD. Mas giram todas em torno do reforço da segurança dos PCs. É a procura contínua daquele Grail que, parece-me, é geneticamente incompatível com o estado actual da nossa arte, pelo menos enquanto as máquinas forem entendidas como um pau para toda a obra, i.e. com a flexibilidade total que permite executar o bom e o mau)