O “Módulo de Segurança” de bancos pode estar detonando o seu Mac; saiba como só ativá-lo quando necessário, neste tutorial

Imagem de destaque


Há um certo tempo, estava achando meu Mac em muitos momentos lento de uma forma inexplicável. Mesmo com a atualização 10.13.1 do macOS High Sierra, continuava com uma instabilidade atípica.

Eis que, após algumas análises em momentos variados, descobri — pelo Monitor de Atividade (app localizado dentro da pasta /Aplicativos/Utilitários/) — um processo identificado como core que estava comendo toda a minha CPU e boa parte da memória, também.

Módulo de Segurança de bancos detonando Macs

Num primeiro momento, até pelo próprio nome do processo, achei ser algo nativo do macOS que estava com alguma falha absurda. Mas não, não é nada nativo.

Após uma investigação mais profunda, descobri que esse processo core na verdade faz parte do “Módulo de Segurança” que o Banco do Brasil adotou após abandonar o Java do seu internet banking. Pois é, e eu aqui comemorando o adeus ao Java…

O tal “Módulo de Segurança” do BB é o que outros bancos chamam de “Guardião”, por exemplo. É basicamente o mesmo software utilizado pelo Itaú, pela CAIXA e por outros bancos nacionais para prover essa tal camada de segurança obrigatória no acesso às nossas contas bancárias.

Senhoras e senhores, meu Mac é outro depois que matei esse processo. A seguir, vocês saberão como fazer isso também.

Impedindo que ele seja carregado automaticamente

Se você já instalou um desses “Módulos de Segurança” em seu Mac, saiba que ele é automaticamente executado e fica rodando em plano de fundo, no sistema, sempre que você liga a sua máquina.

O primeiro passo deste tutorial, então, é eliminar esse inicializador automático.

Módulo de Segurança de bancos detonando Macs

Para isso, abra o Finder e vá até a pasta /Biblioteca/LaunchAgents/, na raiz do seu drive principal.

Lá, entre outros arquivos diversos (depende de que outros softwares você tem instalados na sua máquina), você encontrará um chamado com.diebold.warsaw.user.plist. Jogue esse arquivo longe. Apague-o. Elimine-o. Zuna com ele!

Mate o processo

Agora, precisaremos da nossa boa e velha linha de comando. Para isso, abra o app Terminal localizado na pasta /Aplicativos/Utilitários/ do seu Mac.

Copie e cole a seguinte linha de código e pressione Enter:

sudo launchctl unload -F /Library/LaunchDaemons/com.diebold.warsaw.plist

O sistema provavelmente solicitará a sua senha de administrador. Digite-a e pressione Enter novamente.

Pronto, em alguns segundos, se você olhar de novo lá no Monitor de Atividade, o processo core deverá sumir e a performance do seu Mac voltará ao normal.

E quando eu de fato quiser acessar o internet banking?

Bem simples, caro Padawan. Da mesma forma, abra o Terminal e digite:

sudo launchctl load -F /Library/LaunchDaemons/com.diebold.warsaw.plist

Observe que o comando é o mesmo do outro, apenas trocamos a palavra unload por load.

Quando você finalizar a sessão do banco, não esqueça de matar o processo novamente.

Desinstalando o “Módulo de Segurança”

Se você por acaso tiver instalado um desses “Módulos de Segurança” por engano, ou quem sabe usa isso muito raramente no seu Mac (afinal, os apps mobile desses bancos hoje em dia funcionam muito bem, obrigado), o ideal é mesmo é desinstalá-lo por completo.

Para isso, abra o Terminal e digite:

sudo /usr/local/bin/warsaw/uninstall.sh

Depois, é só reiniciar o seu Mac.

·   •   ·

Aos bancos brasileiros, fica aqui o nosso puxão de orelha por oferecerem uma solução de segurança tão precária como essa. Isso é inadmissível!

Ao menos no caso do BB, o abandono do acesso via Java ocorreu já tem um bom tempo e, acho eu, esses problemas com o “Warsaw” (desenvolvido pela GAS Tecnologia, do grupo Diebold) só começaram há algumas semanas. Não sei dizer ao certo se foi uma atualização do “Módulo de Segurança” ou quem sabe um conflito com versões recentes do macOS, mas a coisa está feia e atinge muitas pessoas — segundo apurei.

Em uma rápida pesquisa pelo Google, encontrei também casos de gente que sofre com isso desde 2014(!), e no mundo Windows; este outro, também com Mac, é de meados de 2015. Ou seja, pode não ser um problema tão recente quanto eu imaginei inicialmente. E eu nem vou entrar aqui nas implicações reais de segurança do usuário dessa solução…

Nós esperamos anos pelo abandono do Java. Nunca imaginei que enfrentaria esse tipo de problema sem ele, também… 😕

Posts recomendados
Comentários

O Modo Escuro foi ativado ou desativado.
Atualize esta página para ver os comentários.


Carregar mais posts recentes

Relatório de erro de ortografia

O texto a seguir será enviado para nossos editores: