Na semana passada recebi com o mesmo espanto de muitos a notícia que o Banco Inter teria sofrido uma invasão e dados financeiros de seus correntistas (protegidos pelo sigilo bancário) foram vazados, disponibilizados para venda no mercado negro e apresentados com um manifesto de 18 páginas ao site TecMundo. Farei aqui uma proposta para validarmos se as alegações feitas pelo TecMundo são verdadeiras e se realmente estamos diante do maior incidente de segurança da informação envolvendo dados bancários do país.

O banco se deteve em assumir que foi extorquido mas nega que o “houve comprometimento da segurança no ambiente externo e nem danos à sua estrutura tecnológica”. As palavras selecionadas pelo Banco Inter me parecem escorregadias, dando margem para um comunicado no futuro confirmando que houve vazamento mas não da forma alegada. Por sua vez, entendo que o TecMundo foi deliberadamente vago na forma como diz ter validado os dados. Em resumo, alguém está mentindo. Temos então na mesa duas reputações em jogo:

A do Banco Inter como instituição financeira e por conseguinte nossas fintechs que não são operadas pelos grandes bancos varejistas, criando um ambiente de desconfiança nos consumidores nesta importante categoria de empresa.

como instituição financeira e por conseguinte nossas fintechs que não são operadas pelos grandes bancos varejistas, criando um ambiente de desconfiança nos consumidores nesta importante categoria de empresa. A do TecMundo como veículo de comunicação e fonte primária de informação especializada em tecnologia.

O momento para esse episódio não podia ser mais peculiar. Dias antes da notícia do vazamento, o Banco Inter foi a primeira fintech a abrir capital na bolsa de valores brasileira. Na mesma semana, o Banco Central publicou resolução regulamentando o uso de computação em nuvem para dados bancários, permitindo que sejam utilizadas nuvens hospedadas no exterior, modalidade e geografia utilizadas pelo Banco Inter e citado pelo cracker no tal manifesto. Dependendo do desfecho deste caso, não é desmedido especular que o Banco Central venha a revisar essa resolução. Essa validação se houve vazamento ou não precisa ocorrer logo.

Mas como e por quem?

Proponho a comunidade formarmos uma comissão de 5 correntistas dos produtos digitais do Banco Inter para visitarmos a sede do TecMundo para fazermos uma apuração dos dados que este veículo de comunicação alega ter. Para participar desta comissão, o voluntário tem que atender com os seguintes pré-requisitos:

Ser correntista digital pessoa física ou jurídica do Banco Inter. Não ter despesas de viagem, acomodação e alimentação para participar da comissão pagas por terceiros. Não ser remunerado de qualquer forma para participar da comissão. Não ser e não ter sido funcionário do Banco Inter. Não ser e não ter sido funcionário de empresa de controle acionário do Banco Inter. Não ser e não ter sido funcionário de empresa prestadora de serviços ao Banco Inter. Não ser dono ou sócio ou possuir controle acionário de empresa que que seja prestadora de serviços do Banco Inter. Não ter grau de parentesco de até segundo grau com funcionário do Banco Inter ou de empresa de controle acionário do Banco Inter. Não ser acionista ou ter grau de parentesco de até primeiro grau com acionista do Banco Inter. Não ser portador de marca-passo.

O objetivo destas condições é afastar ao máximo os interesses do banco desta comissão e garantir que apenas os interesses dos correntistas serão representados e defendidos. Eu, proponente deste processo de validação, me enquadro em todos estes pré-requisitos exceto o primeiro. Não sou nem fui correntista do banco. Faço essa proposta de forma absolutamente voluntária, sem qualquer vínculo, motivação ou interesse do meu empregador.

Em um sábado a tarde em horário previamente combinado os voluntários interessados compareceriam na porta do TecMundo. Se tivermos mais que 5 voluntários, faremos sorteio no local. Se tivermos menos, os três presentes farão parte da comissão. A comissão será de 3 ou 5 pessoas, nenhum número maior ou par, para em caso de votação de alguma questão haja uma maioria vencedora.

Os voluntários (selecionados ou presentes) terão que provar pelo aplicativo em um smarpthone que são correntistas e que a conta está ativa. Caso isso não seja possível, o voluntário não poderá fazer parte da comissão.

A sala segura e a sala desmilitarizada

Com a comissão formada por pessoas comprovadamente correntistas teremos então acesso às dependências do TecMundo ficando as demais pessoas do lado de fora. Lá dentro, haverão dois ambientes separados e próximos:

A sala segura , onde estarão computadores contendo os dados vazados obtidos pelo TecMundo. Estes computadores não poderão ter acesso à internet. Quem sair da sala segura não poderá regressar a ela, portanto, peço ao TecMundo que providencie uma sala com banheiro anexo ou muito próximo. Também caberá ao TecMundo disponibilizar na sala segura ao menos dois aparelhos celulares e chips com créditos para fazer e receber ligações.

, onde estarão computadores contendo os dados vazados obtidos pelo TecMundo. Estes computadores poderão ter acesso à internet. Quem sair da sala segura não poderá regressar a ela, portanto, peço ao que providencie uma sala com banheiro anexo ou muito próximo. Também caberá ao TecMundo disponibilizar na sala segura ao menos dois e chips com créditos para fazer e receber ligações. A sala desmilitarizada (DMZ), onde não haverá computadores contendo os dados vazados e haverá sim acesso à internet para comunicação com o mundo externo.

Idealmente a DMZ seria uma ante-sala para a sala segura, servindo de caminho único até a sala segura. Somente a comissão de correntistas e um representante selecionado pelo TecMundo terão acesso a sala segura. Eu permanecerei na sala de desmilitarizada em contato com os demais correntistas interessados na validação.

Aqueles que tiverem acesso a sala segura (representante do TecMundo e comissão) não poderão portar telefones celulares, câmeras, filmadoras, pendrives, cartões de memória, mídias óticas, relógio de pulso, pulseiras, bijuteria, joia, brincos, boné, gorro, chapéu, mascar chicletes, qualquer tipo de eletrônico em similaridade às regras de segurança de um concurso público. O objetivo é que diante de dados sensíveis e sigilosos, nenhuma pessoa presente na sala segura — mesmo o representante TecMundo — possa extrair ou registrar dados. Caso sinta necessidade, o TecMundo pode utilizar um detector de metais para inspecionar os voluntários da comissão e seu próprio representante antes de entrar na sala segura.

Que papel cada um exercerá?

Representante do TecMundo: servir de testemunha, defender a lisura do processo do ponto de vista do TecMundo, dar toda assistência necessária para que a comissão tenha acesso aos dados e possa consultá-los. Afinal, alguns dos voluntários podem não ter ampla experiência com TI e dados de grande volume. Caberá a esse representante de forma transparente auxiliar a comissão no uso do computador e ferramentas computacionais para que as consultas sejam bem sucedidas.

servir de testemunha, defender a lisura do processo do ponto de vista do TecMundo, dar toda assistência necessária para que a comissão tenha acesso aos dados e possa consultá-los. Afinal, alguns dos voluntários podem não ter ampla experiência com TI e dados de grande volume. Caberá a esse representante de forma transparente auxiliar a comissão no uso do computador e ferramentas computacionais para que as consultas sejam bem sucedidas. Voluntários da comissão : verificar se os dados correspondem com a descrição da reportagem do TecMundo (montante em bytes, categorias dos dados, tipo dos dados), buscar e validar seus próprios dados encontrados no banco, validar os dados de demais correntistas.

: verificar se os dados correspondem com a descrição da reportagem do TecMundo (montante em bytes, categorias dos dados, tipo dos dados), buscar e validar seus próprios dados encontrados no banco, validar os dados de demais correntistas. Eu (Ayub) : conduzir o sorteio dos voluntários da comissão (caso mais de 5 compareçam), vigiar a entrada e saída da sala segura, operar a sala desmilitarizada, me comunicar com correntistas voluntários via internet, registrar a ata das atividades. Por não ser correntista nem vínculo com o TecMundo, não terei acesso a sala segura.

: conduzir o sorteio dos voluntários da comissão (caso mais de 5 compareçam), vigiar a entrada e saída da sala segura, operar a sala desmilitarizada, me comunicar com correntistas voluntários via internet, registrar a ata das atividades. Por não ser correntista nem vínculo com o TecMundo, não terei acesso a sala segura. Voluntários via internet: através do Twitter, correntistas poderão se voluntariar para terem seus dados validados. Eles poderão por mensagem privada me passar apenas um dado (ex.: CPF, ou e-mail da conta) e a comissão irá validar se esta pessoa física tem seus dados presentes no material de pesse do TecMundo.

Como será feita a validação dos dados?

A primeira atividade será a formatação (restauração das configurações de fabrica com remoção dos dados) dos aparelhos celulares cedidos pelo TecMundo. Esse processo será feito pelos voluntários da comissão.

Na sequência, o representante do TecMundo apresentará aos voluntários da comissão na sala segura os dados que possui. A primeira busca será pelos dados dos próprios membros da comissão. Eles irão anunciar pela porta para mim — que estarei na DMZ — quantos e quais dados próprios encontraram e irei anunciar este primeiro resultado imediatamente nas redes sociais.

A segunda etapa envolverá a validação de dados de correntistas que não fazem parte da comissão. Somente neste momento darei a abertura para que outros correntistas via internet se candidatem no Twitter para terem seus dados validados. A comissão me informará quais são os dados que são possíveis serem buscados no banco de dados e os darei como opção para estes voluntários via internet. É importante que *NINGUÉM* se manifeste como voluntário publicamente antes que eu declare que está aberta essa candidatura para impedir a possibilidade que dados destas pessoas sejam previamente injetadas no banco de dados antes da entrada da comissão na sala segura.

Estes voluntários poderão me indicar apenas um dado (ex.: CPF, e-mail) e os repassarei para os membros da comissão segura. Eles irão localizar estes dados e se encontrados, irão me informar apenas que foram (sem dizê-los, dados bancários e cadastrais não podem sair da sala segura). Irei informar o voluntário via internet que dados foram encontrados e que a comissão entrará em contato com ele.

Como acredito ter nos dados vazados o telefone cadastral dos correntistas, a comissão utilizará os telefones previamente formatados para telefonar para o número cadastral encontrado no banco de dados e iniciarão a conversa fazendo algumas perguntas:

Você se voluntariou para ter seus dados consultados na validação do vazamento do Banco Inter? O Ayub te informou pelo Twitter que encontramos seus dados? Esta conversa é privada, você não está usando viva voz e há ninguém mais do seu lado ouvindo nossa conversa?

Se o voluntário responder com sim para as três perguntas, a comissão começará a ditar ao telefone os dados encontrados sobre esse correntista e perguntará a cada dado se está correto, se é legítimo ou não. Ao término da ligação, a comissão me anunciará pela porta da sala segura o resultado da validação: quantos dados o correntista confirmou que estão corretos, quantos não foram confirmados. Friso que somente dados estatísticos podem sair da sala segura. Como estarei sempre na DMZ, não saberei o conteúdo destes dados, apenas o placar parcial.

Eu e a comissão combinaremos um número máximo de validações de voluntários via internet que faremos. Esse processo é demorado, desgastante e apenas por amostragem poderemos inferir se o vazamento é real ou não. Este número será publicado assim que determinado para gerir a expectativa das pessoas de passarem por essa validação.

Terminada a validação os aparelhos celulares serão formatados mais uma vez para que o histórico não fique salvo. Eu publicarei no Twitter o placar final, quantos dados foram consultados, quanto deles foram confirmados pelos correntistas, quantos foram apontados como errados pelos correntistas. A sala segura será fechada, ninguém mais terá acesso a ela até a saída da comissão do prédio. Após a saída da comissão da sala segura, irei me reunir com eles na sala desmilitarizada para que revisem comigo a ata das atividades. Com o aceite da ata, irei publicá-la no Medium antes da comissão e eu sairmos das dependências do TecMundo.

Que objetivos e cuidados seriam tomados?

A validação da forma que aqui proponho não aumenta de forma significativa a exposição dos dados. Nenhum dado é extraído da sala segura durante o processo.

durante o processo. As pessoas que tiveram acesso aos dados ou trabalham para o TecMundo (que já os detém) ou são correntistas, vítimas diretas do vazamento.

do vazamento. A não ser que dentre os voluntários da comissão haja um savant em memorização, os números de telefone só foram registrados em conta/histórico de celular da TecMundo que já é detentora destas informações. Sequer este dado sairia da sala segura.

Que resultados poderiam ser obtidos e como interpretá-los?

Se o TecMundo recusar ou não aceitar publicamente esta proposta que também a faço publicamente, a hipótese que o vazamento é falso (como alega o Banco Inter) ganhará enorme força. Se o TecMundo aceitar minha proposta porém criar empecilhos, regras injustificadas, também esta hipótese ganhará força.

Caso venham a aceitar minha proposta de validação com uma comissão de correntistas e os dados não possam ser validados de forma significativa (ex.: encontrarem dados de nenhum membro da comissão, encontrarem poucos ou nenhum dados dos voluntários via internet), caberá a sociedade e os clientes do banco tomarem suas interpretações a partir de nosso relato na ata.

Também o comportamento do Banco Inter após a publicação desta minha proposta precisa ser observado. Caso entrem em contato comigo pedindo para que não realize essa atividade ou pior, me ameaçando juridicamente, todos poderão interpretar este fato como uma assunção de culpa, de que sabem que houve o vazamento ou suspeitam fortemente que ele o ocorreu por tentarem me impedir.

A pedido da minha família e amigos, registro aqui que gozo de boa saúde física e mental, sou averso a risco (ex.: esportes radicais), não possuo nem manuseio arma de fogo. Qualquer incidente contra minha saúde e segurança dará significativa margem a interpretações de que há alguma parte interessada em me impedir ou censurar.

E qual o próximo passo?

Feita a minha proposta publicamente, o próximo passo é de vocês, todos interessados neste assunto pressionarem publicamente o TecMundo a me responder através do Twitter (@Ayubio) para que marquemos a data desta validação o quanto antes. Qualquer demora reduz a transparência e lisura do processo. Conto com vocês.

Novidades sobre o assunto divulgarei preferencialmente no meu Twitter ou no meu canal no YouTube entitulado “Eu faço a internet funcionar”.