FACEBOOK, WHATSAPP E INSTAGRAM FORA DO AR E AS NOVAS REGRAS DO PIX

A JUSTIÇA NUNCA SERÁ FEITA ATÉ AQUELES QUE NÃO SÃO AFETADOS SE INDIGNAREM COMO OS QUE SÃO.

O WhatsApp, o Facebook e o Instagram apresentam instabilidades que comprometeram o funcionamento das plataformas nesta segunda-feira (4). Segundo o Down Detector ― ferramenta que monitora problemas no status dos serviços online ― as primeiras reclamações começaram a pipocar por volta das 12h de ontem.

O problema, desconhecido até o momento em que eu escrevo esta linhas, seria de escala global e parou na lista dos assuntos mais comentados do Twitter. O WhatsApp informou que a equipe de tecnologia da empresa ainda busca saber o que causou a falha; o Facebook publicou, via Twitter, que “está trabalhando para que as coisas voltem ao normal o mais rápido possível”. O Instagram, que também se encontra sob o guarda-chuva de Mark Zuckerberg, informou que “as pessoas estão tendo dificuldade para acessar nossos aplicativos e produtos”.

Ao tentar abrir a página do Facebook, o internauta se deparava com um indicador de que a falha estava centralizada nos servidores das plataformas, que não conseguiam “rodar” a solicitação dos usuários. No caso do WhatsApp, as mensagens pararam de ser enviadas; no Facebook e no Instagram, os conteúdos deixaram de ser atualizados após o erro.

A mensagem "DNS_PROBE_FINISHED_NXDOMAIN", sugere um erro relacionado com o servidor DNS, que é uma espécie de "agenda de contatos" da Internet. É ele que registra os números (endereços de IP) associados aos "nomes de domínio" (como facebook.com). A Internet só funciona com números, então essa "agenda" cumpre o objetivo de permitir consultas (chamadas de "resoluções de domínio") para que qualquer pessoa possa saber o número de IP do site que pretende acessar. Se acontece uma falha, o acesso à página fica indisponível porque não é possível encontrar o caminho certo para chegar nela. Para algumas pessoas que tentaram acessar Facebook, Instagram e WhatsApp, era exibida uma mensagem de "Erro 500" ou "Erro 5XX", que geralmente indica uma dificuldade do computador do usuário se comunicar com o servidor do site ou aplicativo.

O Facebook atribuiu a interrupção dos serviços a uma "mudança na configuração" dos servidores que coordenam o tráfego entre seus centros de dados. O especialista em cibersegurança Brian Krebs descreveu o que aconteceu como uma remoção por parte do Facebook do "mapa que informa aos computadores do mundo como encontrar suas diferentes propriedades online." A revista Fortune informou que a fortuna pessoal de Zuckerberg caiu quase seis bilhões de dólares na comparação com o dia anterior, passando a pouco menos de US$ 117 bilhões. Para os concorrentes do Facebook, porém, o dia foi muito bom: O Telegram passou de 56º aplicativo gratuito mais baixado nos Estados Unidos para o quinto lugar, segundo a empresa especializada SensorTower, e o Signal tuitou que recebeu "milhões de novos integrantes".

Atualização: Por volta das 19h de ontem, o CTO do Facebook, Mike Schroepfer, publicou uma atualização sobre as falhas nos aplicativos da empresa. Mais tarde, o próprio Zuckerberg postou no Facebook um pedido de desculpas. Após várias horas fora do ar, os apps voltaram a funcionar em alguns dispositivos móveis e por desktop. O início da normalização ocorreu por volta das 18h50. Hoje, ao que tudo indica, está tudo normal. Resta saber até quando.

Dito isso, passo ao assunto de hoje.

As novas regras do Pix começam a valer nesta segunda-feira (4), em meio aos primeiros vazamentos de dados e aos crescentes relatos de golpes aplicados utilizando a ferramenta. As mudanças visam melhorar a segurança do sistema instantâneo de pagamentos.

Pessoas físicas e microempreendedores individuais têm agora um limite padrão de R$ 1 mil para realizar transações entre as 20h e 6h — a medida vale tanto para Pix quanto TED (transferências entre contas do mesmo banco e cartões de débito), mas o cliente pode aumentar esse limite. Bancos e outras instituições financeiras passam a ter prazo mínimo de 24 horas e máximo de 48 horas para efetivar pedido de aumento do limite de transações feito por canal digital (até então, o prazo para aumento de limite do Pix variava entre uma hora e o dia útil seguinte). A mudança vale também para TED, DOC, boleto, cartão de débito e transferências entre contas do mesmo banco.

Com as novas regras, instituições financeiras poderão reter transações para análise de risco por 30 minutos, durante o dia, ou 60 minutos, durante a noite, mas devem permitir o cadastramento prévio de contas que possam receber Pix acima dos limites estabelecidos — esse cadastramento só terá efeito após 24 horas.

As instituições financeiras passam a ser obrigadas a marcar contas com indícios de utilização em fraudes no Diretório de Identificadores de Contas Transacionais (DICT) — base de dados que poderá ser consultada para coibir outros crimes envolvendo uma mesma conta suspeita. Instituições de pagamentos eletrônicos terão de compartilhar informações de transações suspeitas de envolvimento com atividades criminosas para as autoridades de segurança pública. As instituições reguladas pelo BC deverão ter controles adicionais de fraude. O Comitê de Auditoria ou o Conselho de Administração deverão ser avisados, e o BC deverá ter acesso a essas informações.

A limitação das transações de pessoas físicas havia sido anunciada em agosto pelo BC para reduzir os casos de sequestros e roubos noturnos, após pedidos das próprias instituições financeiras. Para Arthur Igreja, especialista em Tecnologia e Segurança Digital, as novas medidas não são suficientes. “Em caso de sequestro relâmpago, por exemplo, o criminoso pode manter a vítima refém por mais tempo, até o horário que a transação financeira será efetivada. Mas isso não é motivo para alarmar a população e deixar de acreditar na efetividade da ferramenta Pix”, afirma ele. E complementa: “Hoje, já são mais de 73 milhões de brasileiros que utilizam o sistema para transações bancárias. O problema não está na ferramenta, mas no avanço cada vez maior da engenharia social. Infelizmente, os golpes digitais e a criminalidade acompanham o avanço da tecnologia”. No entanto, para Igreja, “cada vez mais o BC implementará medidas que tornarão o sistema ainda mais seguro”.

A resolução obriga ainda que os mecanismos de segurança adotados pelas instituições sejam no mínimo iguais aos procedimentos do BC. Casos de excessivas consultas de chaves Pix que não resultem em liquidação ou de consultas a chaves inválidas deverão ser identificados e devidamente tratados. O BC também determinou que as instituições que oferecem o Pix sejam responsabilizadas caso fique comprovado que a fraude decorreu de falhas nos mecanismos de segurança e de gerenciamento de riscos — as instituições estarão obrigadas a usar as informações vinculadas às chaves Pix como um dos fatores para autorizar ou rejeitar transações.

Em nota, o BC informou que as medidas criam incentivos para que os participantes do Pix aprimorem cada vez mais seus mecanismos de segurança e de análise de fraudes, e que novas medidas com foco na segurança dos usuários devem ser adotadas até o dia 16 de novembro.

Com informações de Agência Brasil