Todos nós sabemos que a privacidade hoje não vale nada, pois as apps e aplicativos obtêm o máximo de informações do usuário para lucrar com isso – mas esse tipo de atitude jamais deveria acontecer com as instituições bancárias que garantem a segurança e privacidade das nossas finanças.
Infelizmente é isso que acontece com o Itaú, que disponibiliza o Itaú no Computador, um “aplicativo seguro” para desktop que substitui o acesso direto ao site do banco e que é utilizado por milhões de clientes e empresas.
Os Termos de Uso e Política de Privacidade (que quase ninguém lê) mostram o absurdo grau de invasão de privacidade exigida pelo aplicativo – e se você não concordar com isso, o aplicativo não pode ser utilizado, tornando impossível o acesso a contas jurídicas.
A outra opção disponibilizada pelo Itaú é o uso do Guardião 30h, uma aberração digital um plugin que destrói a estabilidade e segurança do Windows (ele utiliza técnicas de malware para ficar sempre residente na memória e impedir a sua remoção até mesmo via Registro) com o agravante de utilizar muito a CPU sem motivo aparente, além de nada impedi-lo de acessar todos os arquivos do seu computador.
Com isso, as empresas tornam-se refém de um aplicativo danoso cujo uso é obrigatório para realizar qualquer tarefa bancária no computador, com o agravante de ser obrigado a aceitar por completo a Política de Privacidade imposta pelo banco – algo que pode colocar em risco a segurança dos dados dela:
Para piorar, é preciso ficar sempre ficar atento às mudanças da política de privacidade…
…toda vez que alguma atualização (que é automática e independe do usuário) for realizada:
Os problemas reais para quem se preocupa com privacidade estão detalhados abaixo, com imagens obtidas do próprio programa de instalação do Itaú.
Ao ler a Política de Privacidade do Itaú no Computador, muitas regras levantam sérias dúvidas sobre a privacidade – algo crítico em ambientes corporativos:
O Itaú no Computador coleta os hábitos de navegação (sites acessados, histórico & afins), sendo que isso não tem nenhuma relação com o uso do aplicativo em si. Como a política de privacidade do Itaú é válida tanto para dispositivos móveis quanto para computadores, o uso no desktop torna-se perigoso no ambiente corporativo pois o banco tem acesso à lista dos sites acessados pelo usuário, inclusive links de sites e serviços concorrentes, links da intranet, etc.
O mais incrível é que esses dados são coletados durante e após a navegação nos sites e aplicativos, ou seja, a coleta dos hábitos de navegação é contínua e não pára nunca. O aplicativo de um banco jamais deveria rastrear e monitorar continuamente os sites que as pessoas acessam.
Este item é o mais perigoso de todos: o Itaú tem acesso a todas as mensagens enviadas e recebidas pelo usuário via SMS ou tecnologia semelhante – algo que tecnicamente pode englobar qualquer aplicativo de troca de mensagem que o usuário utiliza, seja no smartphone ou desktop!
Uma das justificativas disso é que por padrão o Itaú monitora constantemente as palavras digitadas nas mensagens de texto em busca de “conteúdo suspeito” para identificar possíveis ameaças! Afinal esse aplicativo é do Itaú ou da NSA?
Uma das justificativas do acesso aos dados é a “análise de potenciais riscos”. Que tipo de análise é realizada? Como ela é realizada? Quais são os “riscos” identificados na análise dos textos? Isso inclui a leitura de e-mails enviados e recebidos no desktop?
A partir do momento que o Itaú compartilha os dados obtidos dos seus usuários (incluindo empresas) com “parceiros estratégicos”, a privacidade deixa de existir pois os dados que eram privados agora estão à disposição de outras empresas que sejam interessantes ao Itaú.
Felizmente a LGPD (Lei Geral de Proteção de Dados Pessoais) entrará em vigor no ano que vem para acabar com essa “farra” de obtenção de dados privados dos usuários e total falta de transparência em aplicativos como o Itaú no Computador