Como eu doei 500 reais para o Fome Zero por conta de uma falha de segurança
Aviso: Esse texto é um relato informal sobre uma coisa engraçada (e preocupante) que aconteceu comigo ontem em um shopping de São Paulo. Que sirva de alerta aos leitores do TB e clientes do banco Caixa Econômica Federal.
Estávamos eu e o Rafa (editor do TB) a caminho do estacionamento do shopping Ibirapuera, quando percebi que a carteira estava vazia. Como os guichês de estacionamento não aceitam cartão, fomos obrigados a vagar pelo shopping até encontrar um caixa eletrônico onde eu pudesse sacar a grana. Por sorte encontramos um caixa da Caixa Econômica, o que é uma coisa rara! Eu sempre dependo do caixa 24 horas para fazer os meus saques.
Inseri o meu cartão, digitei a senha e vi que a opção saque estava indisponível. Murphy me trollando, aquele lindo.
Já que não havia nenhuma opção “cancelar” na tela, virei as costas e fui efetuar o saque em um caixa 24h que estava ali do lado. O que eu não esperava é que enquanto eu sacava o dinheiro, o fanfarrão do Rafa foi lá brincar no meu caixa e acidentalmente doou nada menos do que quinhentos reais para o programa Fome Zero. Sim, com a minha conta.
Ele esperava, com certa razão, que o sistema fosse pedir a confirmação da senha ou algo do tipo, como ele sempre pede para concluir qualquer tipo de operação. Mas para nossa surpresa ele não pediu. Não pediu para inserir o cartão novamente, não pediu para digitar a senha da conta e também não pediu a senha de três dígitos.
Para quem não é cliente da Caixa, uma breve explicação: essa senha de três dígitos é gerada automaticamente quando você usa o caixa eletrônico pela primeira vez. Não tenho uma foto da tela do sistema aqui para ilustrar melhor, mas o que ele faz é colocar vários grupos de quatro letras na tela e você vai tocando nos grupos onde aparecem as letras da sua senha.
O sistema é mais eficiente do que a senha da própria conta, já que não tem como ninguém espiar por cima do seu ombro o que você digitou. O máximo que o curioso consegue ver é você selecionando grupos randômicos de letras.
Mas o final dessa história acabou sendo feliz. Hoje, depois de alguns contatos com a gerente da minha conta, consegui cancelar a doação antes que ela fosse efetivada. A gerente, aliás, ficou surpresa que essa opção ainda existe no caixa eletrônico. Para ela, já haviam removido há algum tempo.
Talvez eu devesse ter me preocupado em sair do sistema antes de virar as costas para o caixa, mas o problema vai além disso. Pra começar, o sistema nem exibe essa opção. Acredito que você tenha que apertar o botão cancelar ao lado do teclado numérico, ou esperar alguns segundos até que ele encerre a sessão automaticamente.
O que eu não entendi até agora é: por que o sistema pede a senha de três dígitos e o seu cartão para todas as operações, mas não pediu para doar R$500,00 (QUINHENTOS reais) para o Fome Zero? Só para citar algumas operações que já efetuei e que pedem a senha de três dígitos e o cartão: saque, saldo, emissão de folhas de cheque, pagamento de contas e emissão de DOCs.
Resumindo, por causa de uma falha de segurança primária, uma criança de 10 anos poderia ter zerado a minha conta e eu provavelmente não descobriria a tempo de cancelar a operação.
Valeu a lição e fica o aviso para todos os clientes da Caixa que acessam o TB.