Você confiaria sua carteira ao Google Wallet?

 Sistema de carteira digital da Google levanta dúvidas quanto à proteção dos dados pessoais, mas andar com a carteira real talvez seja mais perigoso.

A Google confirmou, enfim, a expectativa de que lançaria um sistema móvel de pagamentos em um evento na quinta-feira (26/5), divulgando detalhes do novo Google Wallet. A ideia de pagar contas com uma rápida passada de smartphone é tentadora; por outro lado, ela também sugere que usar o celular como carteira wireless é um convite a ter seus dados de cartão de crédito comprometidos.

A Google fechou uma parceria com o Citibank para incluir suporte nativo para os cartões de crédito Citicard. Mas a Google foi esperta o bastante para não jogar o Google Wallet no mercado com apenas um cartão. Não por acaso o Google Wallet também inclui uma opção de pagamento Google que pode ser pré-carregado com créditos transferidos de qualquer cartão de crédito.

Assim, você vai colocar todos os seus dados de cartão de crédito no Google Wallet, de uma forma ou de outra, e pronto. Deixe sua carteira em casa. Afinal, estamos em 2011 e agora você pode apenas fazer compras com um toque em seu smartphone.

Ok, talvez você ainda deva carregar sua carteira – por enquanto. O Google Wallet está sendo lançado apenas em duas cidades (Nova York e São Francisco) e funciona apenas: 1) se sua operadora for a Sprint, 2) você tiver a sorte de ter um smartphone Android equipado com NFC e 3) comprar em uma das poucas lojas equipadas com a tecnologia. Com tantas condições, você ainda vai precisar do velho cartão de crédito para a maioria de suas compras.

Mas isso é hoje – ou este ano, quando o Google Wallet for realmente lançado. É praticamente inevitável que o conceito de pagamentos móveis usando um smartphone ganhará tração e se tornará o meio preferencial de transações em dinheiro. Quando isso ocorrer, contudo, será que você vai se preocupar com as implicações de segurança de ter seus dados de cartão de crédito disponíveis em seu smartphone? Com todos os vazamentos de dados dos últimos tempos, será loucura confiar na Google suas informações financeiras?

Foco na segurança
Para Oliver Lavery, diretor de pesquisa e desenvolvimento em segurança da nCircle, a resposta é não. “Eu não acho loucura confiar dados de cartão de crédito aos celulares Google. Apesar dos grandes vazamentos de dados ocorridos recentemente, como os da Sony e da Epsilon, esses casos foram brechas em sistemas nos quais a segurança não tinha importância central. Eu penso que podemos ser razoavelmente confiantes no projeto de segurança de um sistema projetado para gerenciar transações financeiras.”
Fred Touchette, analista sênior de segurança da AppRiver, concorda. “É verdade que tem havido várias quebras de segurança ultimamente, mas a verdade é que a maioria das pessoas que compraram ou compram em lojas online tem seus dados armazenados em algum lugar na nuvem, o que já faz delas alvos em potencial.”

De fato, a Google tem mostrado atitude em relação a segurança e mostrado que está no controle da proteção de dados do usuário. A informação de cartão de crédito é criptografada e armazenada em um chip à prova de violação e que é separado do núcleo do sistema Android, e acessível apenas a programas autorizados.
A Google espera que os usuários usem a segurança via PIN para travar o próprio smartphone. Mas, além desse, o Google Wallet terá um PIN separado.
Uma pessoa da Google explicou que o sistema pode exigir um terceiro PIN na hora da transação real. Mesmo que seu smartphone Android seja perdido ou roubado, um ladrão não poderia realizar transações não autorizadas.

Terminais clonados
E sobre o risco de um criminoso usar algum tipo de terminal NFC falso ou clonado para tentar capturar seus dados a distância, a pessoa da Google reforçou que, com todas essas exigências de PIN, um terminal NFC falso não seria capaz de completar uma transação - e acrescentou que o smartphone tem de estar tão perto do terminal para começar a transação que seria virtualmente impossível ser vítima de hacking sem notar algo tão próximo. Essa pessoa explicou ainda que um criminoso teria bem menos trabalho furtando sua carteira real.

Lavery destaca que será preciso uma pequena mudança cultural nos usuários para que eles associem o fato de que um smartphone sem travas libera o acesso a uma diversidade de situações sigilosas. “Muitas pessoas não definem PINs para seus smartphones, apesar da facilidade com que esse aparelho pode ser roubado ou perdido.”

Touchette adverte, porém, que os pagamentos móveis são um jogo novo e que a Google é um grande alvo que naturalmente atrai atenção. "Nunca subestime a criatividade inovadora dos hackers – especialmente quando há dinheiro envolvido." Touchette recomenda que os usuários separem um cartão de crédito com limite mais baixo para uso em pagamentos móveis, como forma de reduzir a exposição a uma potencial ação criminosa.

A conclusão é que os sistemas de pagamento móvel em geral, e o Google Wallet em particular, não são mais inseguros que qualquer outra transação que você faria usando seu cartão de crédito. Os dados são lidos, processados, transmitidos e armazenados, de uma forma ou de outra. Com as precauções que a Google tomou, não há necessidade de segurança adicional, mas os usuários devem sempre estar vigilantes em relação a proteger suas informações pessoais e seus dados de cartão de crédito.