Blonging for Freedom/ A Maior Vulnerabilidade do Pix

Blongando por Liberdade ? ~ *

Eu

Este é o blog pessoal de Alexandre Oliva, que não necessariamente representa as opiniões da FSFLA, da FSF, da AdaCore ou de qualquer outra organização com a qual o autor possa ter ou ter tido vínculos, ou mesmo as minhas próprias, atuais ou passadas.

Veja também minha página web, onde compartilho minhas palestras, e siga-me no Fediverso, onde posto outros pensamentos.

Também sou lxo na rede P2P do GNU Jami e no IRC (libera.chat, oftc.net, techrights.org), e tenho uma ID Tox.

Este blog tem entradas diferentes em inglês, espanhol e talvez em outras línguas. Seu histórico está disponível em <git://git.lx.oliva.nom.br/blog>.

Questões legais

A nota de direito de autor e permissão abaixo se aplica a todos os documentos e mensagens neste blog que não contenham uma nota de direito de autor própria e cujo direito de autor possa ser razoavelmente presumido como sendo de titularidade de Alexandre Oliva.

Copyright 2007-2026 Alexandre Oliva

Cópia literal, distribuição e publicação da íntegra deste artigo são permitidas em qualquer meio, em todo o mundo, desde que sejam preservadas a nota de copyright, a URL oficial do documento e esta nota de permissão.

Os termos de licenciamento a seguir também se aplicam a todos os documentos e mensagens neste blog que não contenham uma nota de direito de autor própria, ou que contenham uma nota equivalente à anterior, e cujo direito de autor possa ser razoavelmente presumido como sendo de titularidade de Alexandre Oliva.

Esta obra está licenciada sob a Licença Creative Commons CC BY-SA (Attribution ShareAlike, ou Atribuição e Compartilhamento pela mesma licença) 3.0 Unported. Para ver uma cópia dessa licença, visite http://creativecommons.org/licenses/by-sa/3.0/ ou envie uma carta ao Creative Commons, 444 Castro Street, Suite 900, Mountain View, California, 94041, USA.

Política anti-pirataria

Por favor não ataque barcos, especialmente enquanto visitar este sítio.

O sistema de pagamento preferido dos brasileiros tem um ponto único de falha que pode ser explorado a qualquer momento.

O líder supremo do Trumpistão, aquele que classificou algumas organizações criminosas do Brasil como terroristas, também está encrencando com o Pix.

Basta alguém dizer pra ele que esses terroristas andam usando Pix que ele há de decretar que o Pix habilita o terrorismo, e portanto ordenar às duas empresas que controlam os aparelhos de telefonia móvel exigidos pelos bancos brasileiros, ambas sediadas no Trumpistão, que:

  • removam os aplicativos com suporte a Pix de suas lojas de aplicativos;
  • removam os aplicativos com suporte a Pix de todos os aparelhos e
  • impeçam a instalação dos aplicativos com suporte a Pix nos aparelhos.

E aí, babau Pix.

Ponto único de falha, na análise de sistemas, é um componente que, mesmo ao falhar sozinho, impede todo o sistema de funcionar.

No caso do Pix, por conta de decisões infelizes dos bancos permitidas pela regulamentação vigente, o ponto único de falha que constitui a maior vulnerabilidade do Pix é a dependẽncia exclusiva de celulares com algum dos dois sistemas operacionais mantidos sob pleno controle remoto por seus fornecedores.

A preferência dos bancos é economicamente sensata: esses fornecedores de sistemas operacionais de telefonia móvel criaram uma infraestrutura relativamente segura para os bancos, ainda que não para os usuários, e a imensa maioria dos usuários tem se conformado com a ideia de expor seus dados, inclusive biométricos, para fazer transações bancárias num dispositivo sujeito a pleno controle remoto e com portas traseiras universais mantidas por e para seus fornecedores.

Bancos não são obrigados a fornecer o serviço Pix, pelo qual nem são remunerados, através de outros canais de atendimento. Não há impossibilidade técnica: qualquer canal que possa iniciar outras transações poderia fazer Pix. Eu mesmo já fiz pagamentos com Pix através de atendimento via Internet, antes de o banco descontinuar essa possibilidade. Já precisei fazer transferências em boca de caixa de banco e recebi desculpas esfarrapadas sobre não fazerem Pix ali.

Então chegamos a esse cenário preocupante, em que, por permissividade regulatória e circunstâncias econômicas, todas as fichas do Pix acabaram apostadas nos aplicativos para celulares controlados por duas empresas sediadas no Trumpistão, que controlam também as respectivas lojas de aplicativos exclusivas (vá lá, uma delas ainda não exclui alternativas, mas a exclusividade está programada para ainda este ano) e conseguem impor atualizações, impedir instalações e forçar exclusões nos celulares com seus sistemas.

Uma vez bloqueados os aplicativos com suporte a Pix, os bancos talvez corram para oferecer o serviço através de outros canais, ou lavem as mãos e continuem insistindo que só funciona através de aplicativo para celular, e que não é culpa da Faria Lima que o Trumpistão encrencou com o Pix.

Azar dos clientes, que, para honrar seus compromissos, terão de recorrer a outras formas de transferência que remuneram os bancos. Isso se conseguirem entrar em contato com os bancos, já que vários hoje em dia atendem exclusivamente através do aplicativo.

A solução para esse ponto único de falha é relativamente simples: regulamentar a exigẽncia de que os bancos ofereçam Pix através de todos os canais de atendimento em que façam transações, seja atendimento presencial, telefônico, em caixa eletrônico e via Internet, não só em aplicativo para celular.

Com canais alternativos, por exemplo através de sítio na Internet, mesmo que o líder supremo do Trumpistão mande bloquear todos os aplicativos bancários com suporte a Pix, brasileiros continuariam pondendo fazer pagamentos com seus dispositivos móveis, usando navegadores de propósito geral, que dificilmente alguém ousaria bloquear. E poderíamos também escolher usar outros dispositivos mais seguros e mais convenientes.

Essa é a solução mais urgente e mais alcançável de forma imediata.

Para um prazo mais longo, precisamos descontinuar paulatinamente nossa dependência tecnológica de dispositivos controlados remotamente por terceiros, especialmente, pela nossa soberania, quando os controladores forem empresas estrangeiras.

Não quer dizer que precisemos fazer celulares nacionais com sistemas operacionais nacionais. Basta que os aparelhos e os programas neles instalados sejam obedientes aos usuários (falo de Software Livre, que respeita as liberdades que garantem ao usuário controle sobre o que o programa faz), mesmo quando isso contrarie interesses de seus fornecedores ou de seus países sede.

Já é um grande desafio, mas as preocupações internacionais com soberania digital estão soprando a favor. Aproveitemos!

Até blogo,