+55 11 3294-4734 | ipdi@ipdi.com.br

Você sabe se o site da sua corretora é seguro?

Você sabe se o site da sua corretora é seguro?

Yolanda Fordelone – Agência Estado
07/05/2008

O investidor nem sempre se sente seguro ao realizar uma transação financeira pela internet. Quando a transação envolve a compra ou venda de ações, o receio continua. Mesmo quem não é especialista em tecnologia, no entanto, consegue identificar algumas características de um site considerado seguro.

“Fizemos uma pesquisa com corretoras que possuem Web Broker (sistema de negociação de minicontratos da BM&F) e 58% não possuem nem criptografia”, revela a advogada Patrícia Peck, do escritório Patrícia Peck Pinheiro Advogados. O sistema de criptografia, considerado um serviço básico de segurança, codifica as informações que o internauta envia pelo site. Assim, quando um investidor escreve o número da conta bancária, por exemplo, a informação é transformada em um código e só é descodificada no momento em que a corretora a recebe.

Caso as informações dos investidores sejam acessadas por um hacker e haja algum tipo de transação financeira não autorizada, a responsabilidade é da corretora, segundo Peck. O acionista precisará, no entanto, entrar com uma ação na Justiça, se não houver acordo, para cancelar o negócio, o que pode causar-lhe dor de cabeça e gastos. Além disso, será preciso ter paciência para esperar que o processo seja julgado.

Para que o investidor se previna, o portal AE Investimentos reuniu abaixo algumas dicas de como identificar um site seguro.

Https

As páginas de sites comuns começam com a sigla http. Para saber se o site é seguro, o primeiro passo é verificar se o endereço começa com https. “O ‘s’ após a sigla significa que a página da internet é certificada”, explica o professor da Escola Politécnica (Poli) da USP, Mauro de Mesquita Spinola. A sigla indica que o site deve possuir criptografia e ser a página autêntica da corretora e não um clone construído por um hacker para roubar informações.

Certificado de site seguro

O certificado digital é considerado a “carteira de identidade” do site. Por ser um documento eletrônico, ele possui informações sobre o portador, como endereço da página, data de certificação e autoridade certificadora. “Deve-se observar se o certificado é válido para o endereço que o internauta está acessando, se é o verdadeiro site”, explica o diretor do Instituto de Peritos em Tecnologias Digitais e Telecomunicações (IPDI), Otávio Luiz Artur. O certificado é identificado por um cadeado na barra de baixo da página da internet. Para acessar as informações, basta clicar nele.

O Instituto Nacional de Tecnologia da Informação (ITI) reconhece oito autoridades certificadoras de primeira linha: Serpro, Caixa, Serasa, Receita Federal, Certisign, ACRP, AC-JUS e Imprensa Oficial. Nem todas, porém, concedem certificados a corretoras e bancos. Além de verificar se a autoridade certificadora é confiável, é preciso checar se o certificado está dentro do prazo de validade.

Sistema de criptografia

O certificado informa qual criptografia o site utiliza. “Quanto maior for a capacidade do sistema de criptografia, medida em bits, mais complexo é a codificação das informações”, explica Artur. Segundo o diretor do IPDI, em um sistema de 2.048 bits, um hacker demoraria mais ou menos três anos para decodificar. “Se a criptografia tiver 128 bits, o invasor pode levar minutos ou até um dia para descobrir o código e roubar as informações”, avalia.

Senha segura

“É fundamental que o sistema do site exija que o cliente faça uso de senha de, no mínimo, seis a dez caracteres, incluindo letras e números”, conta a advogada Patrícia Peck. Segundo ela, essas exigências fazem com que o investidor crie uma senha considerada mais segura.

Política de Privacidade

O investidor deve verificar também o que será feito com as informações que ele enviar à corretora. “A instituição deve oferecer algum tipo de proteção e informar, por exemplo, se os dados serão distribuídos a outras empresas ou acessados por qualquer pessoa”, explica Spinola. Essa informação é descrita na Política de Privacidade do site, normalmente localizada no local onde os novos clientes fazem o cadastro.

Carimbo de tempo

Para garantir que o momento exato em que você fez uma operação seja registrado na corretora, verifique se a instituição possui o chamado carimbo de tempo, certificado pelo Observatório Nacional. Esse sistema grava a hora, o minuto, o segundo e a fração de segundo em que ocorrem as transações financeiras. Ele também pode ser utilizado nos documentos e e-mails que as corretoras enviam para os clientes. O carimbo geralmente aparece no site no formato de um cartão. Caso não encontre o dispositivo, verifique o dado na Política de Segurança da Informação.