Comentar

Acesso ao Bankline sem o Módulo de Segurança

Por Daniel
qui, 03/04/2014 - Atualizado 4 anos atrás
36 comments

Este artigo apresenta uma alternativa para acesso aos serviços digitais dos bancos sem a instalação dos softwares espiões conhecidos como "Guardião" ou "Módulo de Segurança". Usuários confirmaram que este método tem funcionando no Banco do Brasil, Itaú, Personnalité e Caixa Econômica Federal. É possível que também seja aplicável a outros bancos.

Burocracia não é Segurança!

Com o aumento da criminalidade online, os bancos passaram a adotar medidas mais extremas para conter os acessos não autorizados às contas dos usuários.

Sobre o pretexto de "garantir a segurança", disponibilizaram aplicativos de instalação compulsória e natureza eticamente duvidosa nos computadores dos usuários denominados "Módulo de Segurança" ou "Guardião", sem eles, a princípio é impossível acessar o banco online ou realizar operações mais complexas.

Não sou um especialista em segurança digital mas posso listar algumas dos motivos que fizeram com que eu me livrasse deste software e escrevesse este tutorial:

  • Após executados o programas não explicam o que vão fazer com o computador e seus softwares. Sr. Banco, você não é dono do computador e nem dos softwares de seus clientes e deve sim explicar claramente o que será feito.
  • O módulo de segurança do BB/Itaú instala um "adaptador de rede" virtual no computador do usuário. Este tipo de dispositivo pode facilmente monitorar todo o tráfego da internet e, claro, comprometer o desempenho da rede e do sistema. PS: Confirmei que o adaptador de rede instalado inviabiliza o acesso ao VPN da Cisco.
  • Os programas instalam plugins em todos os navegadores de internet do computador do usuário, não perguntam em quais o usuário deseja instalar ou não.
  • Os programas iniciam um serviço específico para o Windows, ninguém explica o que este serviço faz.
  • O programa do Banco do Brasil dificulta e inabilita a desativação/desinstalação dos plugins nos navegadores.
  • Os programas "comunicam-se" com a "nave-mãe" mesmo quando a página do banco não está sendo acessada. Enviam e recebem informações até em páginas de redes sociais.

Em razão da natureza agressiva dos módulos de segurança, os mesmos não podem ser instalado em computadores corporativos. Ironicamente, estas seriam as máquinas mais adequadas para os clientes utilizarem no acesso ao banco uma vez que costumam ser atualizadas, só contém softwares originais e sofrem uma pesada auditoria dos departamentos de TI das corporações.

Mesmo com toda esta agressiva "segurança", é extremamente simples acessar o sistema do Banco do Brasil ou o Itaú sem o "Módulo de Segurança" o que comprova o caráter meramente burocrático desta solução.

As instruções abaixo permitem acessar o bankline sem instalar o "Módulo de Segurança" do Banco do Brasil ou o "Guardião" do Itaú, elas baseiam-se nas próprias limitações dos aplicativos, que não possuem versões para Linux e outros sistemas operacionais. Utilize-as por sua conta e risco. Uma alternativa um pouco mais complexa porém definitiva é utilizar um Máquina Virtual para acesso ao banco.

Suporte ao JAVA

Antes de qualquer coisa, certifique-se que a versão do seu Browser suporta o plugin JAVA:

  • O Firefox suporta o JAVA até a versão 52 ESR 32-bits do navegador.
  • O Chrome suporta o JAVA até a versão 45 do navegador.

Se o navegador for de uma versão superior ou 64-bits será necessário usar uma versão mais antiga. Recomendo o Portable Firefox v.52 ESR ou a v.45 ESR para acessar o banco e usar as versões mais atuais dos navegadores para os demais sites.

Para testar o suporte ao JAVA, visite www.java.com e consulte o link para verificar se você tem o JAVA.

Passo a passo com Firefox (recomendável)

1. Instale o Browser Firefox, dê preferência à versão Firefox 52 ESR 32-bits (versões mais recentes ou de 64 bits não funcionarão). A versão para Windows pode ser descarregada neste link.

2. Instale o Plugin do Java. Não se esqueça de desabilitar os "programas patrocinados" durante a instalação.

3. Instale a extensão User Agent Overrider no Firefox.

4. Após instalar, um novo botão vai aparecer na barra de ferramentas. Clique na seta e selecione preferences.

5. Adicione o seguinte texto (pode copiar e colar) logo abaixo da linha

#Linux: Linux / Opera 12: Opera/12.0 (X11; Linux i686; Ubuntu/14.10) Presto/2.12.388 Version/12.16
#Solaris / Firefox 45: Mozilla/5.0 (Solaris; Solaris x86_64; rv:45.0) Gecko/20100101 Firefox/45.0

6. Clicar em OK para fechar a janela de edição.

7. Clicar novamente no ícone do programa, selecionar a opção Linux / Opera 12 para usar o BB, Solaris / Firefox para usar o Itaú.

8. O icone vai ficar em azul e o bankline já deve funcionar.

9. Para voltar a identificar o navegador como a versão atual, basta clicar novamente no botão até que ele fique cinza.

10. Se esta alternativa não funciona, recomendo instalar a máquina virtual.

IMPORTANTE: Se você receber uma mensagem indicando que o navegador não é mais suportado, deverá atualizar a versão do programa nas preferências do plugin. Para tanto selecionar o ícone da extensão e a opção "Preferences". Editar a segunda linha de texto para mudar a versão do navegador para a mais recente.

No exemplo abaixo, a extensão ficou configurada para a versão 12 que era a mais recente quando este artigo foi editado:

# Linux Linux / Opera 12: Opera/12.0 (X11; Linux i686; Ubuntu/14.10) Presto/2.12.388 Version/12.00

Alternativa Chrome (não recomendável, frequentemente falha)

  1. Instale o browser Chrome em uma versão igual ou inferior à 45.
     
  2. Instale o Plugin do Java. Não se esqueça de desabilitar as opções para instalar os "programas patrocinados" que acompanham o Java.
     
  3. Instale a extensão User-Agent Switcher no Chrome.
     
  4. Após instalar, um novo botão vai aparecer na barra de ferramentas.
     
  5. Selecionar a opção configurações/settings. Criar um novo agente conforme os dados abaixo (copiar exatamente igual):
    • New user-agent name: Opera Linux
    • New user-agent string: Opera/12.0 (X11; Linux i686; Ubuntu/14.10) Presto/2.12.388 Version/12.16
    • Group: Opera
    • Append: Replace
    • Indicator flag: CL
       
  6. Salvar o novo agente.
     
  7. Clicar no botão da barra de ferramentas com o logo do Agent-Switcher e selecionar a opção Chrome->Opera Linux.
     
  8. Pode navegar e acessar o Banco do Brasil, Itaú ou qualquer outro.
     
  9. Para voltar a identificar o Chrome como a versão atual, clicar no botão do Agent-Switcher e selecionar a opção Chrome-Default (Padrão).
     
  10. Se esta alternativa não funcionar, recomendo tentar a opção anterior com o Firefox ou a máquina virtual que já possui o Guardião instalado.

Usuários avançados

Seguem alguns "user agents" que funcionam bem para acessar o BB e o Itaú no Chrome e no Firefox. Por favor inseri-los exatamente da forma descrita abaixo.

Opera - Funciona no Banco do Brasil

Opera/12.0 (X11; Linux i686; Ubuntu/14.10) Presto/2.12.388 Version/12.16

Solaris - Funciona no Itaú e no Banco do Brasil

Mozilla/5.0 (Solaris; Solaris x86_64; rv:45.0) Gecko/20100101 Firefox/45.0

 

Alternativa definitiva: usar uma máquina virtual com todos os módulos de segurança oficiais habilitados

Se você deseja acessar o banco sem "enganar" o site, pode optar por uma solução um pouco mais complexa porém mais segura: um computador virtual com todos os módulos de segurança instalados conforme as vontades do banco. Nesta alternativa, utiliza-se um emulador para executar uma versão leve do sistema operacional Linux que acompanha todos os módulos de segurança habilitados.

Esta alternativa e um arquivo com a máquina virtual encontram-se  neste artigo.

O conteúdo deste campo é privado e não será exibido ao público.

Markdown