O avanço da tecnologia é, sem dúvida, uma faca de dois gumes. Se, por um lado, nos facilita a vida com pagamentos instantâneos, por outro, oferece ferramentas sem precedentes aos criminosos. Recentemente, um alerta do FBI colocou as autoridades em sentido devido a uma técnica que parece saída de um filme de ficção científica, mas que é assustadoramente real: o Jackpotting. Na prática esvazia as caixas Multibanco rapidamente.
O que é o Jackpotting e como esvazia as caixas Multibanco
Em termos simples, o Jackpotting é um ataque que combina a invasão física com a manipulação digital. Ao contrário dos esquemas de phishing ou clonagem de cartões, aqui o objetivo não é o saldo da tua conta individual, mas sim o dinheiro vivo que está guardado dentro da máquina.
Para que este ataque tenha sucesso, os criminosos seguem passos muito específicos.
Primeiro, os atacantes abrem o painel de manutenção do terminal, utilizando muitas vezes chaves universais que circulam no mercado negro. Uma vez no interior, ligam uma pen USB com malware ou substituem o disco rígido da máquina por um já infetado. Entretanto assim que o código é executado, o software assume o controlo do hardware e ordena que a máquina expulse as notas de forma contínua, tal como uma slot machine a dar o prémio máximo.
A realidade lá fora: Espanha e EUA em alerta
Lá fora, a situação tem escalado rapidamente. Em Espanha, as autoridades detetaram vários grupos que conseguem abrir os terminais em segundos. Por consequência, o FBI emitiu recomendações estritas para que os bancos desativem portas USB desnecessárias e instalem sistemas de autenticação reforçada nos painéis de acesso.
Além disso, esta técnica é particularmente perigosa porque não deixa sinais óbvios de arrombamento à primeira vista, permitindo que os criminosos atuem de forma discreta em locais pouco vigiados.
O Multibanco em Portugal: Estamos em risco?
De certeza que muitas pessoas vão perguntar se isto pode ser replicado no Multibanco cá e a resposta curta é: tecnicamente, sim. Contudo, Portugal tem uma das redes mais seguras do mundo, gerida pela SIBS. Mas será que isso é suficiente?
Embora as nossas máquinas sejam robustas, o Jackpotting explora uma falha de hardware que existe em quase todos os fabricantes de ATM (como a Diebold Nixdorf ou a NCR). Portanto, se um criminoso conseguir abrir o painel frontal, o sistema operativo da máquina pode ser vulnerável independentemente da rede.
Ainda assim, existem alguns fatores que protegem o nosso sistema:
Sistemas de Entintagem: Em Portugal, a maioria das máquinas está equipada com tecnologia que inutiliza as notas com tinta em caso de abertura forçada ou vibrações suspeitas.
Monitorização Centralizada: A rede SIBS é extremamente agressiva na deteção de comportamentos anómalos, o que dificulta a execução de software estranho.
Segurança Física: Muitas vezes, os nossos terminais estão embutidos em paredes de balcões bancários, o que torna o acesso ao “miolo” muito mais difícil do que em máquinas isoladas de centro comercial.
Como as entidades se estão a proteger
De modo a evitar que esta moda se espalhe, os bancos estão a seguir as diretrizes internacionais. Primeiramente, estão a ser substituídas as fechaduras genéricas por sistemas digitais. Adicionalmente, o software dos terminais está a ser atualizado para encriptar a comunicação entre o computador interno e o dispensador de notas.
Deste modo, a segurança física torna-se tão vital quanto a proteção contra hackers remotos. Afinal, de que serve uma firewall digital intransponível se alguém consegue abrir a porta da frente com uma chave e uma pen USB?
