Banco do Brasil não defende bem seus dados. Foto: Paulo Frank/ CBV / Fotospublicas.com

O Banco do Brasil enviava informações das URLs acessadas pelos seus correntistas no Internet Banking para o Facebook até esta sexta-feira, 07, quando um internauta alertou sobre a prática em redes sociais.

Hisham Muhammad, um gaúcho de São Leopoldo atualmente fazendo doutorado em Informática na PUC-Rio, ficou desconfiado ao ver o logo do Facebook dentro do seu Internet Banking, analisou o código da página e descobriu a transferência de informações.

Como cada operação do Internet Banking do BB – extratos, fundos de investimento e assim por diante – tem uma URL diferente, a rede social poderia usar as informações sobre o que é acessado para completar o profilling dos usuários.

Um acesso a um fundo podendo significar uma renda mínima, por exemplo.

“Essas informações são bastante valiosas no processo de profiling”, avalia Muhammad. “Dada a capacidade computacional dos datacenters do Facebook, filtrar as URLs do maior banco de um dos maiores mercados emergentes de internet do mundo é trivial”, conclui.

Depois do post, que teve mais de 3 mil compartilhamentos e 1 mil curtidas, um representante da TI do banco entrou em contato com o pesquisador gaúcho, garantindo que a integração havia sido desativada.

“Ao meu ver não deveria ter integração nenhuma. Ou, no mínimo que não haja integração pra quem não peça explícitamente por ela”, comenta Muhammad. 

O novo site do Banco do Brasil, que aposta forte na estética das redes sociais, está no ar desde julho de 2012, mas não se sabe desde quando a integração com o Facebook estava disponível.

O maior banco brasileiro parece estar vivendo um caso de amor com o Facebook. 

Em fevereiro, no último concurso da instituição, a parte de questões sobre “domínio produtivo da informática” incluíram uma pergunta sobre qual era a ordem dos três botões utilizados para interagir com os usuários (curtir, comentar e compartilhar era a resposta, para quem pensou duas vezes).

De qualquer maneira, a indiscrição revelada por Muhammad certamente vai causar arrepios no governo federal, que detém 67% das ações do BB e, desde o escândalo de espionagem em dados de grandes empresas como o Facebook pela NSA, tem feito barulho sobre o assunto privacidade.

A presidente Dilma Rousseff chegou a manifestar publicamente que o governo poderia aprovar uma lei exigindo que os dados brasileiros fossem obrigatoriamente armazenados no país, para ficar sobre a jurisdição da legislação nacional.

O compartilhamento de informações com o Facebook é a última de uma série de falhas do Banco do Brasil quando o assunto é privacidade dos usuários.

Em dezembro, usuários do apps para iOS e Android da instituição tiveram acesso a dados de outras contas aleatoriamente.

Durante o acesso, os usuários puderam ver dados sigilosos de outros clientes, como saldo e extrato da conta. Como o banco exige o uso da senha para fazer transferências e pagamentos, os correntistas não sofreram perdas financeiras.

Em agosto do ano passado, a Folha de São Paulo revelou que a seção de seguros residenciais da agência virtual do Banco do Brasil permitia que qualquer cliente com acesso à área visualizasse CPF, nome, endereço, telefone, e-mail, agência e número da conta de outro segurado por meio de uma alteração básica no código.