Warsaw, o módulo de segurança bancário que continua importunando os usuários

“O Módulo de Segurança, também conhecido como Warsaw, é uma solução que disponibiliza uma proteção ativa contra ameaças cibernéticas em seu computador. Ele é necessário para permitir o acesso ao nosso autoatendimento pela internet.

O Warsaw é capaz de bloquear eventuais malwares encontrados na memória do computador, bem como evitar que você seja encaminhado para uma página falsa do Banco do Brasil, evitando que seus dados e senhas possam ser furtados. Além disso, o Warsaw encaminha para o Banco do Brasil dados, estritamente necessários para a identificação de comprometimento de segurança, como um malware existente no computador ou acesso a um site classificado como malicioso”.

Essa é a descrição encontrada no site do Banco do Brasil, uma das 23 instituições brasileiras que utilizam o Warsaw, solução de segurança desenvolvida pela Gas Tecnologia, subsidiária da norte-americana Diebold Nixdorf. Talvez você não esteja associando o nome ao domínio que seus produtos têm no mercado, mas você interage com frequência com as tecnologias dessa empresa. Além desse módulo de segurança obrigatório para o uso de Internet Banking nas principais instituições no país, a companhia polêmica também é líder no mercado de caixas eletrônicos – em 2017 o CEO da Diebold chegou a afirmar “1 em cada 2 ATMS (caixa eletrônico) no Brasil é nosso”, e há alguns anos é responsável pela produção das urnas eletrônicas do processo eleitoral brasileiro.

Ao mesmo tempo que é um complemento de segurança para o acesso aos principais serviços de Internet Banking no Brasil, o Warsaw da Diebold é um software misterioso e amplamente criticado, chamado até de vírus e espião por alguns. Facilmente é possível constatar isso. Entre no site do Reclame Aqui e digite o termo Warsaw, você irá se deparar com diversos relatos de usuários reclamando dele. Uma das reclamações, postada no ano passado, relata que um dos processos da aplicação (Core.Exe) fica consumindo recursos da máquina, o uso excessivo da CPU, mesmo em situações que o acesso à conta do banco (nesse caso do Itaú) não está sendo realizado.

A empresa respondeu a reclamação com a seguinte declaração: “o módulo de segurança realiza a proteção do usuário contra malwares bancários, mesmo quando não há o acesso ao Internet Banking de sua instituição financeira”.

O uso da CPU com o Warwaw instalado ultrapassa facilmente a casa dos 50% em diversos momentos que  serviço de Internet Banking nem está sendo acessado. Quando você entra, por exemplo, no site da Caixa Econômica, e tenta acessar a sua conta, automaticamente você terá que instalar o módulo adicional de segurança da Caixa, que inclui o Warswaw. Após a instalação do módulo e sem ao menos ter acessado o serviço da sua conta, diversos processos começam a ser executados de forma automática – GbpSv.exe, GAS Tecnologia – Core, Warsaw Technology, G-Buster Browser Defense, entre outros. Esses processos fazem parte da capacidade do Warsaw em monitorar durante todo o tempo o computador.

› Siga o Hardware.com.br no Instagram e acompanhe nossas postagens com as novidades sobre o mercado de tecnologia.

Ficou claro então que o módulo fica ativo mesmo nos momentos em que você não está acessando sua conta. No site Diebold, no contrato de licença do usuário, a empresa deixa bem claro como o seu software atua:

OFD Desktop Warsaw coleta de maneira proativa, diversas informações sobre o equipamento no qual está instalado, tais como informações do sistema operacional utilizado, informações sobre o hardware, informações sobre os softwares instalados, principalmente quando for constatado alto potencial de risco de segurança para o usuário, parâmetros de rede, informações sobre os navegadores e extensões instaladas, informações de outros sistemas de proteção presentes, informações do próprio OFD Desktop Warsaw tais como versão e parâmetros instalação de pacotes e atualizações, informações das páginas de internet acessadas, informações dos usuários que utilizaram o equipamento não limitando-se no entanto a estas informações.

Embora seja um módulo de segurança e o monitoramento pode ser interpretado por alguns como um benefício, já que é um “vigilante constante” para a segurança do usuário, esse comportamento acaba deixando muitos com um um pé atrás com a aplicação. Caso você decida partir para a desinstalação o processo também não será nem um pouco simples.

Desinstalar o Warsaw significa que não será possível acessar a sua conta, e mesmo você esteja disposto a seguir com o procedimento, o próprio processo de desinstalação é complicado. Algumas ações no Ministério Público já foram impetradas para que ocorra uma investigação contra a forma como o Warsaw. A Diebold Nixdorf mantém a posição de que nenhuma informação pessoal do usuário é coletada e que o uso do Internet Banking é facultativo, o usuário pode ou não recorrer ao serviço. Resumindo: está incomodado? não use o Internet Banking em sua máquina

Essa forma de tratamento é implacável, mas acaba deixando o usuário que realmente quer utilizar o Internet Banking no computador sem escolha, o módulo é obrigatório e os principais bancos o utilizam.