Segurança, integridade e tempo de resposta nas aplicações web dos bancos angolanos

932
Este artigo foi enviado por Délcio Cabanga. Quer partilhar conhecimento com os demais seguidores do MenosFios? Siga os passos.

 

Este pequeno artigo apresenta aspectos simples relativos a segurança e fidelidade (dados pessoais, conta bancária e outros) oferecidas pelos Bancos de Angola. Para tal, recorri ao pequeno estudo que fiz às aplicações web destas mesmas Instituições. Pelo que, 97% das aplicações web das grandes Instituições Bancárias Angolanas foram desenvolvidas e hospedadas por Empresas Portuguesas que são Resseller (Revendedores associados) de Grandes Empresas Americanas e Inglesas como a Microsoft AZURE, LIQUID WEB e CLARANET.

Que razões levaram estas Instituições Bancárias a tomarem esta decisão?

Para responder esta pergunta com toda segurança, um novo estudo às Instituições bancárias seria necessário, porém, dois Engenheiros Informáticos ligados à Rede Bancária foram consultados e os mesmos referenciaram: Falta de CONFIANÇA na distribuição de Energia Eléctrica.

Particularmente, a falta de confiança na distribuição de energia eléctrica não seria motivo suficiente para isentar um Banco a construir sua própria plataforma, ao menos que se ame gastar vários mil dólares num triângulo de terceirização (Angola – Portugal – EUA). No entanto, A Amazon AWS tem uma plataforma para cloud computer extremamente incrível, porém, recentemente teve uma baixa que durou aproximadamente 24horas. Ademais, se analisarmos o primeiro parágrafo, podemos observar que as Empresas Portuguesas contratadas por estes Bancos não têm CONFIANÇA nos seus próprios serviços, pois, as mesmas recorrem às plataformas Americanas e Inglesas gerando um tempo de resposta (latência) maior, isto se dá pela ausência de datacenters destas em Angola; e até onde sei, em Portugal não há problemas de distribuição de energia eléctrica. Entretanto, nasce uma outra questão básica de reflexão:

Por que razão o cliente confiaria os seus dados (conta bancária) às Instituições Bancárias se as empresas contratadas não confiam nos seus próprios serviços e recorrem às Empresas Americanas e Inglesas?

No campo de segurança de aplicações web, a mesma existe até o seu sistema não ser invadido – não que não tenha os padrões fundamentais. Todavia, a segurança que se aborda aqui, não é apenas nas aplicações, também na fidelidade (integridade) da informação (Dados pessoais, dinheiro e assim por diante). Portanto, este triângulo mostra que toda informação hospedada nos computadores virtuais das Empresas Portuguesas são partilhadas com as Empresas Americanas e/ou Inglesas, ou seja, todos os lados (Angola, Portugal e EUA) podem ter acesso a toda informação fornecida pelo Banco, e isto pode ser grave se as empresas apresentarem uma política de cedência de informação aos seus Governos; pelo sim ou pelo não, são duas entidades extra banco a ter acesso às informações dos clientes bancários. No entanto, para maior INTEGRIDADE, SEGURANÇA e um bom tempo de resposta recomenda-se que as Instituições bancárias implementem seus próprios datacenters (uma única Instituição, uma única fonte de informação) ou que sejam elas (Departamento de IT) a desenvolver seus próprios aplicativos web e a gerir suas nuvens, caso o conceito falta de confiança na distribuição de energia prevaleça.