Muito popular nos Estados Unidos, o aplicativo de transferência de dinheiro conhecido como Venmo promete praticidade e segurança, mas pode não ser tão protegido quanto vende ser.
Imagine chegar a um restaurante e não precisar preocupar-se com divisão de contas e transferências de dinheiro entre amigos. Essa é a ideia central para a criação do aplicativo que trabalha em conjunto com os bancos dos EUA e permite fazer transações entre usuários, pagamentos, além de auxiliar no controle de gastos e dívidas sem a cobrança de taxas.
Para Chris Grey, um desenvolvedor web de 30 anos, a experiência com a empresa estava satisfatória até a última quinta-feira quando recebeu uma notificação do seu banco de que sua conta continha uma transação pendente referente a uma grande quantia de dinheiro.
Grey acreditou que tratar-se de um dinheiro que viria entrar em sua conta, mas ao contatar o banco descobriu que a pendência na verdade era um débito de US$2.850 através do Venmo.
Ao acessar sua conta, o desenvolvedor web teve a surpresa de constatar que ela já não era válida e precisou acessar seu login com a opção de restauração de password. Online percebeu que todas as configurações de notificações do aplicativo haviam sido alteradas e que havia um rombo em seu histórico de pagamentos. Mas como o americano não recebeu nenhum e-mail a respeito dessas modificações?
A grande explicação para o caso é a popularização do serviço em tão pouco tempo, enquanto o Paypall – concorrente direto do serviço – possuía uma equipe de 10.000 funcionários para administrar cerca de 64.300 dólares em transações só no segundo trimestre de 2014. Já o Venmo contava com uma equipe limitada de sete profissionais em tempo integral.
De acordo com Rob Shavell, co-fundador e CEO da Abine, uma empresa de privacidade de dados que ajuda os usuários a proteger informações pessoais esse é um erro grave. “Estes são grandes problemas, deveria haver avisos por e-mail, deve haver autenticação de dois fatores. É verdade para nós, é verdade para Venmo, é verdade para todos esses serviços”, diz.
A resposta a Grey a respeito da transação fraudulenta veio um dia e meio após sua solicitação. O e-mail, enviado em nome de “Michael” do departamento de fraudes e riscos da empresa, apontou os passos básicos que devem ser tomados para proteger a conta (alterar senhas, revogar o acesso a sessões não autorizadas, adicione um PIN), e disse que a Venmo estava “trabalhando para impedir esse acesso não autorizado em conta no futuro”. Diante dessa resposta, o desenvolvedor web, solicitou ao representante o cancelamento de sua conta.
As falhas básicas de falta de notificação dos clientes é um dos pontos que preocupam os usuários e que podem afastá-los da mesma maneira como os aproximaram, por isso os especialista indicam uma pesquisa prévia a respeito das garantias de segurança dadas pelos aplicativos, mesmo aqueles que já possuem renome.