Domínios b.br para bancos: uma idéia boa, mas que precisa ser trabalhada

Eu conheço um monte de gente que pega filas nas agências dos bancos para realizar suas operações financeiras, mesmo sabendo das vantagens de se fazer isso pela internet. E o porquê de tudo isso? Medo, medo de acessar sua conta bancária pelo navegador de internet e levar um prejuízo dos grandes horas ou dias depois.

Eu sou usuário assíduo de internet banking, mas tenho que reconhecer que o medo dessas pessoas não é injustificado. Por não saberem exatamente como se proteger ou como identificar ciladas ao acessar a página de sua conta bancária, elas preferem não arriscar, mesmo sabendo que podem ser vitimadas de outras formas – através de um golpe aplicado no caixa eletrônico, por exemplo.

Na tentativa de eliminar ou ao menos diminuir a quantidade de golpes financeiros pela internet, as instituições bancárias implementam várias medidas. Uma delas foi anunciada em 2007, mas entrou em prática não faz muito tempo: o uso do domínio b.br exclusivamente pelos bancos. Eu gosto da idéia, pois boa parte dos crimes financeiros praticados pela internet é oriunda de sites muito semelhantes às páginas verdadeiras dos bancos. Sem perceber que está em um site falso, muita gente acaba digitando seus dados bancários e, posteriormente, é vítima de golpes que podem fazer suas economias desaparecem do nada.

Além disso, é obrigatório aos sites que terminam com b.br o uso do protocolo DNSSEC (Domain Name System Security Extensions), capaz de aumentar consideravelmente a segurança das transações on-line por utilizar um esquema de criptografia que evita que uma determinada solicitação de DNS seja desviada, dando espaço para um golpe. Assim, fica mais difícil, por exemplo, direcionar o navegador do usuário para uma página falsa quando este quer acessar um site que conta com essa proteção.

A idéia de domínios b.br é boa porque somente bancos e apenas bancos poderão criar sites com essa terminação. Assim, fica muito mais fácil ao usuário sem prática identificar páginas golpistas. Mas, na minha opinião, são necessárias outras medidas para a idéia dar certo:

1 – todos os bancos devem adotar esse domínio. Até o momento, entre os grandes, apenas o Bradesco (www.bradesco.b.br) e o Banrisul (www.banrisul.b.br) aderiram à idéia;

2 – os bancos devem deixar de usar domínios com.br ou qualquer outro, do contrário, os usuários entenderão que a terminação b.br é apenas uma alternativa de acesso (e, sinceramente, espero que não seja essa a intenção);

3 – é necessário fazer uma grande campanha para educar os usuários – “olha, se o site não for b.br, não o acesse”. Mas isso somente valerá se as duas condições acima forem seguidas.

Os bancos têm grande interesse em pôr em prática medidas eficazes de segurança, pois muitas vezes eles são obrigados a arcar com os prejuízos de clientes vítimas de golpes. Por conta disso, acredito que os domínios b.br poderão receber grande atenção já em 2009.

Mas, mesmo que isso aconteça e que as três medidas que citei sejam colocadas em prática, é bom deixar claro que a ação dos criminosos “virtuais” não será interrompida. Eles continuarão atuando em cima do elemento mais fraco de qualquer sistema de segurança: o usuário. Como se vê, os bancos estão diante de um desafio complexo e sem previsão de chegar ao fim…

Emerson Alecrim