Vários bancos brasileiros (Unibanco, Banco do Brasil, entre outros) estão adotando um programa de segurança como forma de minimizar o riscos de seus usuários terem suas senhas roubadas. A iniciativa é válida, não fosse pelo detalhe que o programa é instalado e executado no computador do usuário sem seu pleno conhecimento.

 

O programa chama-se G-Buster Browser Defense, da GAS Informática, e se comporta como um antivírus especializado em detectar e eliminar programas de invasão (spyware) que executam tarefas como registrar tudo que é digitado, capturar telas e afins. A instalação do G-Buster é feita através do navegador Internet Explorer, na forma de um plugin ActiveX. Como atua como um antivírus, o programa se auto-atualiza e permanece na memória monitorando todos os programa executados e tráfego de dados na rede local e na internet.

 

Um dos principais problemas dessa iniciativa de segurança dos bancos é que o procedimento é feito sem que o usuário seja devidamente informado sobre o que é o programa e o que ele faz. O usuário acaba sendo penalizado na performance de seu sistema, já que o programa fica permanentemente scaneando tudo o que é acessado (programas, dados, etc). Se já houver algum outro antivírus em execução (Symantec, AVG, McAfee, etc) o sistema do Windows se torna mais lento ainda.

 

A iniciativa de instalar um software sem o conhecimento do usuário é extremamente invasiva, pois a decisão deveria ser do cliente e não do banco, por melhores que sejam as intenções. Piora a situação o fato de que remover o G-Buster é uma tarefa difícil, não acessível a usuários leigos, já que isso requer conhecimentos avançados sobre o Windows, pois o programa é benigno mas se comporta exatamente como os softwares malignos que combate, ficando oculto e inacessível.

Clientes que queiram remover a ferramenta devem contactar os bancos onde têm conta e pedir esclarecimentos.

 

Site oficial: GAS Informática G-Buster