F-Secure propõe domínio .safe para aumentar segurança de sites bancários

A empresa de segurança F-Secure apresentou à ICANN (Internet Corporation for Assigned Names and Numbers) uma proposta de criação de um domínio .safe (ou, ainda, .sure ou .bank) específico para sites de bancos e de serviços financeiros. A intenção é a de aumentar a segurança das transações financeiras pela internet e permitir uma investigação mais apurada das fraudes identificadas.

Assim como acontece, por exemplo, com o domínio .gov, que só é concedido a entidades governamentais, somente bancos e outras empresas que prestam serviços financeiros poderão utilizar o domínio .safe. Dessa forma, o usuário poderá identificar rapidamente quando seu navegador foi direcionado para um endereço falso, pois este certamente não terá a referida extensão. Além disso, pelo fato do domínio .safe ser restrito, é possível criar sistemas de proteção mais rigorosos e padronizados, assim como é possível criar filtros de e-mail mais eficientes na detecção de mensagens falsas.

A idéia me pareceu interessante, mas sua adoção ainda precisa ser muito discutida. Para começar, será necessário fazer uma intensa campanha para que os clientes dos bancos se acostumem com a idéia. Também será preciso haver colaboração em massa das instituições bancárias – se somente alguns bancos aderirem ao domínio, os benefícios da exclusividade se enfraquecem.

Por outro lado, devemos considerar que os sistemas bancários são bastante seguros atualmente. A maioria das fraudes cometidas são possíveis graças a estratégias de engenharia social, isto é, são golpes que enganam os usuários e não os sistemas dos bancos. Sob esse aspecto, a criação de um domínio .safe é apenas uma medida paliativa. Na prática, os bancos ainda dependerão dos cuidados de cada um de seus clientes.

Referência: F-Secure.

Emerson Alecrim