Acessando aplicativo de banco no computador em uma caixinha de areia

Utilizar aplicativos de Internet Banking no computador sempre foi bem chato, exigindo a instalação de penduricalhos que nem sempre funcionam em sistemas operacionais livres, como distribuições GNU/Linux.

O problema é que além da dor de cabeça por mau funcionamento, estes softwares adicionais podem ser proprietários (não livres), inseguros e ainda violam a nossa privacidade, já não bastando todos os dados (e dinheiro) que entregamos para o sistema bancário capitalista.

Clientes do Banco do Brasil, Caixa Econômica Federal e Itaú, que acessam estes bancos sem um espertofone, são obrigados a utilizar um software proprietário chamado Warsaw, desenvolvido por uma empresa chamada GAS Tecnologia, com um longo histórico de falhas de segurança e violações de privacidade.

Instalar este software no seu computador pode trazer riscos. Uma possibilidade para limitar o acesso deste software é instalá-lo em uma “caixa de areia”, isolada do seu sistema operacional.  Técnicas de virtualização podem ajudar neste sentido, a virtualização permite criar uma versão virtual (em vez de real) de algo, incluindo a simulação de uma plataforma de hardware, sistema operacional, dispositivo de armazenamento ou recursos de rede.

Aqui vou explicar como utilizar um container Docker,  para executar um navegador com o warsaw instalado para uso do Banco do Brasil e Caixa (existem relatos de funcionar no Sicredi também).

Existem outras formas de fazer isto, como criar uma máquina virtual completa e instalar os programas necessários. A vantagem do Docker é ser mais leve na utilização dos recursos da máquina física, técnica conhecida como virtualização em nível de sistema operacional,  bem como não ser necessário instalar manualmente os softwares, dado que eles já vem declarados para instalação automática em arquivos textuais de configuração. Na prática qualquer uma destas alternativas é válida, pois elas criam um espaço isolado do seu próprio sistema operacional, servindo como uma “caixinha de areia” para uso do fedorento warsaw.

1) O primeiro passo é instalar o docker e o docker-compose, pacotes necessários para instalar o container.

Em distribuições baseadas em Debian:

$ sudo apt install docker docker-compose

2) Baixar o container (Code -> Download Zip): para Caixa e BB, ou uma alternativa somente para o BB.

3) Descompactar o arquivo zip e acessar sua pasta via terminal.

4) Seguir as instruções descritas no arquivo README.md.

Se tudo der certo, uma nova janela de navegador irá aparecer e acessar o Internet Banking.

Problemas comuns:

* Se não estiver conseguindo salvar seus extratos em uma pasta do sistema hospedeiro (o real), lembre-se de declarar a variável que indica em qual pasta estes extratos serão salvos, exemplo: export BANKFILES=/home/meuUsuario/Downloads

* Eu não consegui fazer funcionar a imagem só para o BB no Ubuntu 20.04, pois o warsaw não executa, no fim tive que usar o que funciona para CEF também. No Ubuntu 18.04 funcionava perfeitamente.

6 comentários em “Acessando aplicativo de banco no computador em uma caixinha de areia”

  1. Via VM é interessante também. Não sei com relação a alguém leigo qual das opções seria mais simples, uma vez que ambas envolvem entender a existência de um n´´´´´ível a mais de abstração.

    Pensando pedagogicamente acho legal ter opção de instalação “digita isso e roda”, mas acho que vale dar um caminho também para o público que por ventura não conhece Docker, VM, etc… e quer saber minimamente o que tá acontecendo por trás da mágica. Ou seja, vale sempre explicar o motivo de essa alternativa burlar as falhas de segurança. Creio que isso passa por entender o que seria essa caixa de areia.

    =***

  2. Algumas máquinas virtuais, como o VirtualBox, são identificadas e bloqueadas pelo Banco do Brasil. Possivelmente sejam por outros também.
    Tenho usado um container LXC há alguns anos e tem funcionando bem.

  3. Tentei seguir o tutorial acima no Debian Stable e não funcionou, ao tentar instalar o docker, recebi a seguinte mensagem de erro:

    Configurando docker.io (18.09.1+dfsg1-7.1+deb10u2) …
    Job for docker.service failed because the control process exited with error code.
    See “systemctl status docker.service” and “journalctl -xe” for details.
    invoke-rc.d: initscript docker, action “start” failed.
    ● docker.service – Docker Application Container Engine
    Loaded: loaded (/lib/systemd/system/docker.service; disabled; vendor preset: enabled)
    Active: activating (auto-restart) (Result: exit-code) since Fri 2020-08-14 07:39:12 -03; 11ms ago
    Docs: https://docs.docker.com
    Process: 9737 ExecStart=/usr/sbin/dockerd -H fd:// $DOCKER_OPTS (code=exited, status=1/FAILURE)
    Main PID: 9737 (code=exited, status=1/FAILURE)
    dpkg: erro ao processar o pacote docker.io (–configure):
    o subprocesso instalado, do pacote docker.io, o script post-installation retornou erro do status de saída 1

Deixe uma resposta para Mexilhão Roxo Cancelar resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *