Hackerul Valentin Boantă, despre cum se sparg conturile bancare şi cum să ne protejăm cardurile

adevarul

Publicat: 07.02.2011 13:53

Ultima actualizare: 10.08.2022 06:16

Cu invenţia sa, Valentin Boantă demonstrează cât de uşor pot fi protejate datele personale de pe cardurile bancare

Viaţa lui Valentin Boantă (31 de ani) ar putea concura cu un scenariu de film nominalizat la Oscar. Pasul de la agonie la extaz este mai degrabă o alunecare dură, pigmentată cu trăiri intense, în care personajul principal este smuls din tabăra „băieţilor răi" şi aşezat până la urmă pe banca celor „buni". Dar povestea nu are happy-ending, pentru că Boantă nu este pregătit, încă, să salveze lumea.

Deocamdată, lucrează la o invenţie care ar putea schimba lumea bancară, prin câştigarea încrederii depline în securitatea datelor personale. În incubatorul de invenţii al omului de afaceri Mircea Tudor (locul 100 în „Forbes 500 Miliardari 2010", cu o avere estimată la 50 de milioane de euro), fostul hacker Valentin Boantă lucrează la un sistem de protecţie a bancomatelor împotriva furtului de date bancare.

Anual, aproape 500 de milioane de euro sunt furaţi din bancomatele Europei, arată cercetările agenţiei Uniunii Europene, The European Network and Information Security Agency (ENISA). Serviciul Secret American (US Secret Service) evaluează fraudarea anuală a ATM-urilor în SUA la un miliard de dolari. Robinetul acestor sute de milioane de euro şi dolari care se scurg din arterele sistemului bancar (ATM-uri şi carduri) poate fi închis. Dar sunt măsuri suficiente doar implementarea cipului integrat în cardurile bancare şi o protecţie externă la fanta de admisie a bancomatului? Cu agilitatea unui prestidigitator, Valentin Boantă jonglează cu cele câteva carduri pe care i le-am pus la dispoziţie în timpul interviului drept material didactic. El nu are card. Şi nici nu intenţionează să folosească vreunul în viitorul apropiat.

„Nu am încredere", explică el, scurt. Ştie foarte bine despre ce vorbeşte. Cunoaşte totul despre skimmere (dispozitive care copiază, înmagazinează şi reproduc date electronice) şi despre carcasele care pot îmbrăca bancomatele (ATM) în tentativele de fraudare. Doar vine din cealaltă „tabără", a infractorilor, unde a gustat şi câştigul, dar şi două luni de detenţie, plus presiunea instanţelor de judecată.

Cu această carte de vizită i-a şi scris, în urmă cu mai puţin de un an, lui Mircea Tudor. Pe adresa MB Technology vin, în fiecare lună, câteva zeci de propuneri de invenţii. „Cele mai multe - năstruşnice şi fără aplicabilitate", subliniază omul de afaceri care ştie cu ce se mănâncă ingineria şi invenţiile adevărate. De pildă, în 2009, Mircea Tudor a câştigat Marele Premiu la Salonul Internaţional de Invenţii de la Geneva cu Roboscan - cel mai avansat sistem din lume de scanare cu raze gamma a camioanelor şi containerelor în vederea detectării conţinutului lor. Echipa lui Mircea Tudor nu s-a oprit doar la Roboscan, ci a lucrat, în paralel, la un aparat de scanare a bagajelor de mână, a containerelor de aviaţie, la o metodă de extrudare a metalelor şi la un aparat revoluţionar de depistare a cancerului în fază incipientă în numai şase minute.

E-mailul de la Valentin Boantă nu a trecut neobservat şi, câteva săptămâni mai târziu, fondatorul MB Technology prelua proiectul cu inventator cu tot, încheind un contract de colaborare. Ce anume l-a convins pe Mircea Tudor atât de repede să susţină, cu aproximativ 50.000 de euro, realizarea prototipului invenţiei lui Boantă? În primul rând, soluţia dezvoltată de la un concept simplu, cu punct de plecare situat chiar în backgroundul hackerului. Fraudarea bancomatelor prin amplasarea „spionului" (skimmer) în spatele măştii ATM-ului se bazează pe neatenţia oamenilor. Secretul fraudării stă în mascarea bancomatului. „Este o iluzie optică greu de depistat într-o epocă a vitezei, când oamenii nu mai sunt atenţi la toate detaliile", explică Valentin Boantă.

Soluţia lui constă în modificarea modului de introducere a cardului în bancomat. Practic, cardul nu mai este introdus longitudinal, ci pe lăţime, într-un dispozitiv proeminent ataşat ATM-ului şi conectat la acesta. Dispozitivul preia cardul şi, printr-o mişcare de rotaţie, îl introduce în bancomat. Mişcarea de rotaţie şi schimbarea poziţiei bandei magnetice pe care sunt codate toate informaţiile cu caracter personal fac imposibilă, practic, copierea datelor de către skimmere, chiar şi în cazul în care acestea ar fi amplasate în masca ATM-ului. „Simplu!", zâmbeşte inventatorul. Valentin Boantă nu se sfieşte să ne vorbească despre CV-ul său. Nu cosmetizează detaliile sordide, legate de urmărirea în instanţă pentru producerea de skimmere sau de cele două luni petrecute, în 2009, în penitenciarul Câmpina (Prahova). Aşa cum nu se laudă cu simţul artistic care l-a condus, într-o primă etapă, către Liceul de Arte Plastice „Nicolae Tonitza" din Bucureşti (specializarea design industrial) şi, mai apoi, la Academia de Artă „Nicolae Grigorescu".

La 11 ani, adică în 1990, Boantă a câştigat Marele Premiu al concursul de pictură şi desen „O lume fără frontiere", desfăşurat la New York, sub egida UNICEF şi ONU. Pentru un an de zile, desenul lui Valentin - continentele întinse la uscat, pe o sârmă - a fost emblema UNICEF. A făcut parte din prima delegaţie care a plecat în America, pe tărâmul tuturor posibilităţilor, după Revoluţia din '89. Îşi aminteşte măreţia strivitoare a lumii Occidentale, blocurile-gemene, forfota. Un an mai târziu este din nou invitat la New York, iar drumul său în lumea artei părea conturat de o mână sigură. „Când porneşti accelerat de mic, începi să ai probleme când creşti. Nu mai ştii cum să-ţi depăşeşti condiţia, presiunea este extraordinară, iar aşteptările de la tine devin uriaşe."

A abandonat Academia de Artă şi timp de trei ani a urmat cursurile Facultăţii de Drept. În 2006 şi 2007, a fost co-organizator la Festivalul Medieval „Cetăţi transilvane" (Sibiu) şi la Festivalul „Zilele Cetăţii" (Caransebeş). Nimic nu prevestea ce avea să se întâmple. În 2009, într-un cerc de prieteni, Valentin Boantă a văzut un dispozitiv skimmer. „Mi s-a părut grotesc", îşi aminteşte el. Aşa că a început să se implice în confecţio-narea lor şi a pus accent pe partea de design. „Îmi era uşor să văd în volume, să pot disimula respectivele aparate-spion în diferite forme care să îmbrace bancomate", povesteşte Boantă. Aventura i-a adus 15.000 de dolari. Îşi freacă mâinile a neputinţă: nu poate şterge nimic din ceea ce a făcut.

Căsătorit şi cu un copil, Boantă abia ştia pe ce lume se află în urmă cu doi ani. Odată intrat în afacere, nu putea ieşi. „Aveam un fals sentiment de haiducie. Cei care fraudează fac, adesea, din instituţiile financiare un inamic imaginar", spune el. Toate materialele la care a lucrat au fost comercializate şi niciodată nu a trecut la activitatea propriu-zisă de fraudare. Ştia şi că pedeapsa, pentru producerea lor, era între şase luni şi trei ani de închisoare, însă tânărul prinsese deja microbul. Pe scurt, un skimmer poate fi confecţionat chiar şi în două ore. Materialele sunt la îndemâna oricui: o cutie de chit, fibre de sticlă, bucăţi de cablaj, superglue, o parte mecanică şi una electronică. „Nici un ATM nu este sigur", zâmbeşte el.

Toate skimmerele au la bază principiul introducerii longitudinale a cardurilor în bancomat şi acesta este punctul nevralgic pe care, cunoscându-l, vrea acum să-l vindece. „Banda magnetică trebuie protejată, pentru că poţi face tranzacţii chiar dacă nu cunoşti codul PIN", explică el. Proiectul invenţiei la care lucrează acum fusese conturat chiar înainte de arestare. Şi-a asumat vina de la bun început şi speră să beneficieze de clemenţa instanţei. Ştie că, până în momentul de faţă, a avut norocul să intre în liga invenţiilor dezvoltate de MB Technology.

Cardurile cu cip, greu de copiat

Totuşi, oficial, cum stăm cu protecţia datelor personale de pe carduri? Trecerea la cardurile cu cip în detrimentul celor cu bandă magnetică, în alinierea la standardele europene prin proiectul UE Single Euro Payments Area (SEPA), a făcut din Europa o zonă mai sigură din acest punct de vedere decât SUA, de exemplu, care continuă să fie o piaţă a cardurilor cu bandă magnetică.

Din 2005, băncile din România au trecut de la cardurile cu bandă magnetică la cele cu cip, conform standardelor internaţionale de securitate tip EMV (standard tehnologic realizat de Europay, MasterCard și Visa ce permite interoperabilitatea cardurilor cu cip cu sistemele de acceptare). „Tehnologia cip&PIN a contribuit la continuarea tendinţei descendente a fraudei cu carduri Visa în 2010", spune Cătălin Creţu, directorul general Visa România. Raportul fraudă/vânzări a înregistrat o scădere de 14%, până la 0,049% în Europa, iar în România a fost de 0,006%.

Denisa Mateescu, General Manager pentru România şi Regiunea Balcanilor, MasterCard Europe, susţine că riscurile de fraudă în cazul cardurilor cu cip sunt foarte mici şi pentru că, de cele mai multe ori, solicită introducerea unui cod PIN pentru fiecare tranzacţie. „Cardurile cu cip sunt aproape imposibil de copiat", afirmă Mateescu.

În prezent, din cele două milioane de carduri active puse în circulaţie de BCR (prima instituţie de credit care a trecut la smart carduri), 80% sunt cu cip. Rețeaua de acceptare BCR este 100% compatibilă EMV. „Nivelul înregistrat al pierderilor în 2010 a fost cu 21% mai mic faţă de anul 2009, şi cu 40% mai mic decât cel din 2008", spune Igor Zganjer, director executiv în cadrul direcţiei carduri a BCR.

O diminuare a fenomenului de fraudare a cardurilor bancare a fost observat şi de reprezentanţii BRD Groupe Société Générale, ca urmare a migrării către cardurile cu cip. „BRD are un portofoliu de peste 2,2 milioane de carduri, integral migrat la tehnologia EMV", spune Elena Oprea, director operaţiuni carduri bancare.

Şi în cazul Raiffeisen Bank, care dispune de 1,7 milioane de carduri active, aproximativ 75% din cardurile de credit şi 60% din cardurile de debit au cip. „Dacă în prima parte a anilor 2000 ne-am confruntat cu fraude rezultate din pierderea sau furtul cardurilor, în ultima parte a acestei perioade ponderea cea mai mare au deţinut-o fraudele din contrafacerea cardurilor (clonare) şi cele rezultate din furtul de informaţii (phishing)", observă Florina Ilie, de la departamentul de prevenire şi combatere a fraudelor cu carduri al Raiffeisen Bank.

Valentin Boantă consideră că fraudele prin skimming sunt departe de a se termina până nu se schimbă sistemul de introducere a cardului în ATM-uri, dar şi în alte terminale care folosesc carduri bancare (din aeroporturi, parcări, gări, autogări). „Cipul este pentru a securiza, dar informaţiile principale se află pe banda magnetică."

Cu gesturi rapide, Valentin Boantă trece dintr-o mână în alta cardurile, pe care le cunoaşte atât de bine. Ochii îi strălucesc. Este pe cale să plătească pentru greşelile trecutului. În cel mult trei luni, prototipul va fi gata, garantează Mircea Tudor. Este mult prea devreme pentru a trage concluzii în legătură cu succesul acestei invenţii care ar proteja datele personale de atacurile hackerilor. Dar pentru Valentin Boantă este, acum, singura lui şansă de a demonstra că pot exista sisteme de siguranţă care să nu permită fraudarea.

Citiţi mai multe despre vulnerabilităţile necunoscute ale cardurilor bancare în numărul 50 al revistei Forbes România.

Știință