Pesquisa em LivreSocial

quarta-feira, 13 de janeiro de 2016

Mais problemas com a Caixa Econômica e seu site "SUPIMPA".


Ok, a palavra "supimpa" é velha prá dedéu ...

Ok, Ok! "velho pra dedéu" também não é exatamente novo ...

Mas deixem de serem CHATOS e pegarem no meu pé e vamos ao que interessa.

Como a maioria de vocês sabem, sou um usuário Linux e faz anos que não tenho nenhuma versão de Windows em meu Laptop. Acho que o último que EU tive instalado foi o Vista, pois foi o que veio legalizado no sistema. INFELIZMENTE, sou correntista da Caixa Econômica também, o que já me rendeu inúmeros aborrecimentos para acesso via Linux e mesmo problemas dentro das agências. Sem falar das IMENSAS filas de banco, agora com cadeiras mas consumindo o mesmo tempo.

Desde o ano passado o Chrome não acessa mais o site da caixa. Tive que passar a usar o Firefox (também não sou muito simpático a ele). Esta semana ganhei um presente de ano novo:  o firefox não funciona mais para o site da caixa. Fui recomendado a baixar o módulo de segurança. Fiz, e o Chrome voltou a funcionar normalmente. O Firefox continuou parado.

Ao encerrar minha atividade financeira (pagar contas) fiquei imaginando como esta COISA funciona. E comecei a ler um pouco mais sobre o tal negócio do "módulo de segurança".

  • Pelo menos 2 processos passam a estar em execução constante sem que seja necessário, que é o caso deste warsaw.
  • Uma certa atividade de rede intermitente e esporádica para alguns sites ocorre periodicamente.

DROGA!!! PISEI NA BOLA!!! logo eu, acreditei na conversa do banco e acabei instalando um equino troiano no meu ultra-mega-pinguim africano!!!

Foi o que imaginei de imediato. Dois processos estão em execução constantes. São duas instâncias do mesmo código. Entretanto, um roda como root e outro como meu usuário. POR QUÊ RODAR COMO ROOT???? Mesmo assim, não pude determinar se o que estava saindo pela rede era originado pela aplicação ou se eu já estava me autosugestionandoamimmesmopróprio!

Tentei os interromper da maneira "delicada" (sudo service warsaw stop). Apenas o processo ROOT parou, mas o outro não.

Como não conheço este warsaw, resolvi o pesquisar. Achei este site que reclama (como eu) mas não traz maiores detalhes sobre o que o mesmo faz. Mesmo assim está um pouco desatualizado. Em diversos outros sites usuários windows reclamam de problemas colaterais e também não conseguirem remover o warsaw. Alguns reinstalaram suas máquinas completamente.

Por não acreditar integralmente no que ele faz, removi com "sudo aptitude purge warsaw".

O script de instalação do pacote do warsaw (escrito em BASH) não apresenta nenhuma ação suspeita. Os arquivos que compõem o pacote são quase todos de Fevereiro de 2015.

A autoria do software é da GAS Tecnologia é da Diebold, empresa relacionada com as urnas eletrônicas no Brasil e com diversos problemas de segurança, observados em alguns países. Veja uma análise independente feita em um documento na Usenix. O FAQ da GAS é totalmente favorável, tenta te tranquilizar, etc. Mas COMO vou ficar tranquilo com uma aplicação que não obedece a um simples "sudo service ... stop" ???

Tentei mudar o User-Agent do meu browser mas a caixa não permite que o acesso de mobiles seja feito por browser. Assim, no momento não tenho outra saída a não ser instalar uma máquina virtual Linux e acessar o banco através dela, já que não posso confiar neste "jeitinho". Nesta VM vou instalar este warsaw e continuar de olho para saber o que vai dar.

Posso estar sendo paranóico? Talvez seja isto mesmo. Afinal, por quê me preocupar com um software que roda o tempo todo na minha máquina e não para quando eu mando? Por quê me preocupar se o grupo ao qual a empresa que o desenvolveu pertence tem alguns reviews negativos no quesito segurança?

Se você achou alguma alternativa, me avisa!

Security Fix

Dicas-L: Dicas técnicas de Linux e Software Livre

 
Creative Commons License
Blog Livre e Social by Gilberto Martins is licensed under a Creative Commons Atribuição 2.5 Brasil License.