Inovação tecnológica ou falha na segurança dos bancos?

Inovação tecnológica ou falha na segurança dos bancos?

O site Guia Bolso parece ter criado uma inovação importantíssima para o gerenciamento financeiro no Brasil, o acesso automático às informações das contas bancárias dos usuários diretamente, sem a necessidade de exportação das informações para arquivos OFX/OFC e importação para o sistema, com fazem os demais gerenciadores financeiros do mercado.

Esta tecnologia está disponível há muito tempo em outros países, como por exemplo os EUA, onde existe um site chamado Mint.com (https://www.mint.com/) que possui milhares de usuários e na África do Sul, com o site 22seven (https://www.22seven.com/).

No Brasil, porém, não existe nenhuma divulgação por parte dos bancos de que esta tecnologia de integração está disponível. Quando questionados, todos 4 bancos “homologados” pelo Guiabolso, Banco do Brasil, Bradesco, Itau e Santander, negaram a existência de tal tecnologia, mas não souberam explicar como o acesso foi possível. Todas se limitaram a dizer que o acesso não era autorizado e estavam encaminhando o problema para a área responsável tomar as providências cabíveis.

O fato é que consegui, com a ajuda de alguns amigos, realizar testes em contas de três destes quatro bancos “homologados” pelo Guiabolso (*) e acessar, com algum sucesso, as informações das contas e cartões. Apesar das informações se mostrarem, em alguns casos incompletas e um pouco bagunçadas, pois misturam os lançamentos da conta corrente com os do cartão de crédito, o sistema conseguiu exibir os saldos das contas corretamente e lançamentos reais dos cartões de crédito e conta corrente, conforme pode ser visto nas imagens a seguir de um exemplo do Banco do Brasil.

A Easyme e, acredito, as outras dezenas de empresas do Brasil, que possuem ferramentas de gerenciamento financeiro, que são utilizadas por milhares de usuários, sendo a grande maioria clientes destes bancos, estão ansiosas por respostas concretas, de preferência com a padronização e divulgação das regras de acesso para que todas possam iniciar o processo de homologação dos seus sistemas ou explicações e providências sobre as falhas de segurança que permitiram tais acessos.

(*) Não consegui realizar testes no banco Itaú, que inclusive foi o único que não negou totalmente a existência desta possibilidade de integração.

 Seus dados pessoais estão seguros?