Saulo Valley Press

"O Observador do Mundo"

>TESE DE ESTUDANTE REVELA FALHA DE SEGURANÇA EM CARTÃO DE BANCO

Deixe um comentário

>Ian Sample, science correspondent
guardian.co.uk, Thursday 30 December 2010 12.09 GMT

Os Banqueiros não conseguiram censurar a tese de um estudante de Engenharia de Informática, expondo brecha na segurança do cartão de banco.

A Universidade de Cambridge se recusa a retirar de seu website a falha publicada através da tese de um aluno, revelando os erros de segurança em cartões de chip e pins.

A tese descreve uma falha na tecnologia de chip e pins que permite que os criminosos usem cartões bancários roubados. Fotografia: Alex Segre / Alamy

A poderosa Associação de Banqueiros “fracassou na sua tentativa de censurar a tese.

A Associação de Cartões de Crédito do Reino Unido, que representa os principais bancos do país, pediu a Universidade de Cambridge para remover a tese de seu site, mas o pedido foi recebido com uma recusa cega.

Em uma carta às autoridades da universidade, a cadeira da “UKCA” Melanie Johnson – uma ex-deputada trabalhista, que foi secretária econômica do Tesouro no governo de Tony Blair – exigiu que a tese de mestrado deva ser “retirada do acesso do público imediatamente”.

A tese pela segurança do computador do estudante Omar Choudary, intitulada: “The smart card detective: a handheld EMV interceptor”, descreveu uma falha no chip e PIN (número de identificação pessoal) do sistema de segurança que permite que os criminosos façam transações fraudulentas com um cartão de banco roubado usando alguma combinação de pins que tenha o cuidado de escolher.

“É a publicação deste nível de detalhe que acreditamos ser violação do limite de divulgação responsável. Essencialmente, ele coloca em domínio público um projeto para a construção de um dispositivo que pretende a explorar de uma brecha na segurança do chip e PIN”, disse através de carta.

Mas em uma resposta ao UKCA, Ross Anderson, professor de engenharia de segurança no Laboratório de Informática da universidade, se recusou a derrubar a tese e disse que as falhas já haviam sido divulgados aos banqueiros.

“Você parece pensar que podemos censurar a tese de um estudante, que é lícito e, já em domínio público, simplesmente porque um poderoso interesse acha inconveniente. Isto mostra um equívoco profundo do que as universidades são e como trabalhamos. Cambridge é a Universidade de Erasmus, de Newton e de Darwin; censurando os que ofendem os poderosos é ofensivo para nossos valores mais profundos “,
escreveu Anderson.

Anderson e seus colegas descobriram a falha no chip-and-pin de segurança em outubro de 2009 e contou aos bancos sobre a falha no final daquele ano. Eles revelaram que a brecha publicamente sobre o programa Newsnight da BBC em fevereiro de 2010.
Tendo em conta a carta da UKCA, Anderson autorizou a tese Choudary para ser publicado como um relatório técnico no Laboratório de Informática.

“Isso vai facilitar para as pessoas a encontrem e a citem, e irá assegurar que sua presença em nosso site é permanente”, sua resposta aos estados UKCA.

“É escandaloso que o setor bancário deve tentar censurar a tese de um estudante, embora ele seja legal e, já em domínio público,” Anderson disse ao Guardian.

“Foi particularmente surpreendente para a sua cadeira, Melanie Johnson, fazer este pedido, como uma ex-parlamentar, ela deve estar ciente da Lei dos Direitos Humanos, e como um ex-aluno de pós-graduação em Cambridge, ela deveria ter uma melhor compreensão da cultura da universidade.

“A sua intervenção foi completamente contraproducente para os bancos que se utilizam dela: a tese de Omar vai agora ser lida por milhares de pessoas que não teriam ouvido falar ainda”, disse ele.

Este artigo foi alterada em 30 de dezembro de 2010. A imagem original mostrava uma máquina de dinheiro, que não seriam afetados pela falha de segurança.

Tradução e adaptação: Saulo Valley

Anúncios

Autor: Saulo Valley

Jornalista da Web, repórter, escritor, poeta, radialista, cinegrafista, fotógrafo, Videoprodutor, músico, compositor, modelador 3D, Mestre de Kung Fú e instrutor de Boxe Chinês. Os fatos mais atuais sob olhar analítico do "OBSERVADOR DO MUNDO". Acesse Saulo Valley Post in http://paper.li/f-1326286418 ou http://saulovalley.blogspot.com

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s