Bancos sofrem para tirar Windows XP de ATMs

Eles são tão corriqueiros que te perdoamos se você se esquecer de que eles também são computadores, embora limitados a uma única função: lidar com dinheiro.

Os caixas eletrônicos, algumas vezes chamados de ATMs, são, de fato, computadores, mesmo que não pensemos neles como ?PCs? tradicionais. Uma tela, um teclado, uma interface de usuário. Sob o capô, existe uma memória, um processador e outros hardwares. Eles também rodam um sistema operacional ? e se tiver de apostar sua conta corrente, os mais espertos diriam que seu caixa eletrônico roda em Windows XP.

?É como qualquer outro PC baseado em Windows?, disse John Campbell, gerente do departamento de sistemas de entrega automatizada da Virginia Credit Union, em entrevista. ?Eu digo para os novos funcionários da empresa ?lembre-se de que os ATMs são apenas isso? ? e aponto para o PC na mesa deles. E, assim como um PC em casa ou no trabalho, o Windows tem seus momentos de ira [em certos cenários]?.

A maioria dos caixas eletrônicos rodava o OS/2 da IBM. Isso mudou no início dos anos 2000, de acordo com Campbell, quando a IBM começou a anular fases do OS/2 e logo anunciou o fim do suporte ao software. A maioria dos terminais OS/2 foram atualizados para sistemas baseados em Windows XP. Embora a mudança tenha permitido muito mais funcionalidade e potenciais aplicativos, acrescentou uma dose de complexidade.

?Ninguém nunca hackeou o OS/2?, disse Campbell, notando a popularidade do Windows como alvo de crimes online. ?Existe muito mais trabalho nos bastidores a ser realizado com esses caixas eletrônicos do que jamais existiu no universo OS/2?.

A Virginia Credit Union, com mais de US$ 2 bilhões em ativos, opera 16 filiais e tem funcionários públicos estaduais como principal segmento de clientes. Os 34 ATMs do banco foram atualizados nos últimos anos para terminais modernos e completamente funcionais rodando XP. Muito parecido com o que acontece no resto do setor de caixas eletrônicos.

Dean Stewart, diretor sênior de soluções de produtos básicos da Diebold, uma das principais provedoras de serviços de ATM nos Estados Unidos, estima que cerca de 75% das máquinas no país sejam baseadas no XP. A Microsoft irá encerrar o suporte ao popular, porém ultrapassado, sistema operacional em 8 de abril de 2014, em menos de nove meses.

Embora alguns bancos e uniões de crédito, incluindo a de Campbell, estejam ocupados fazendo upgrade de suas máquinas para o Windows 7 antes de Abril, não é necessário ser um gênio da matemática para concluir que muitos dos caixas eletrônicos ainda estarão rodando o XP depois que o suporte for suspenso. ?Não é uma mudança simples?, disse Campbell.

No topo da lista de problemas: rodar um sistema operacional sem suporte resultaria em uma instituição financeira não complacente com as exigências da indústria de pagamento de cartão (PCI). Se declarada não complacente em uma auditoria, a multa poderia chegar à casa dos milhares de dólares por mês, um custo potencialmente debilitador para pequenas instituições financeiras, de acordo com Stewart, da Diebold.

Existem diversas razões pelas quais o XP se mantém como software dominante em muitos ATMs. Muitas dessas razões devem soar familiar para os profissionais de TI que lidam com migração de sistema operacional em portfólio corporativo de PC: orçamento, desempenho de hardware e questões de compatibilidade devem fazer com que algumas cabeças acenem concordando.

Outros fatores são específicos da indústria bancária e da complexidade operacional do gerenciamento de caixas eletrônicos. Para o usuário final, os caixas eletrônicos são bem simples: eles aceitam depósitos e emitem saques. Para o pessoal em cargos como o de Campbell, são máquinas caras e complicadas, que exigem muita manutenção.

Para começar, a maioria das grandes redes e processadores que lidam com as transações de ATMs ? como STAR e outros logos que podemos encontrar em cartões de débito e terminais de ATM ? terminaram a pouco de tempo de certificar o Windows 7, de acordo com Campbell.

Alguns ainda estão em processo de certificação. Os caixas eletrônicos que foram atualizados para o Windows 7 mais cedo podem passar por problemas de compatibilidade de rede e pequenos defeitos relacionados.

Outro importante fator: um prazo para o fim da vida de um sistema operacional como Windows XP é apenas um obstáculo em uma corrente sólida de desafios regulatórios e tecnológicos para os que as instituições financeiras devem se preparar.

A maioria das operadoras de ATM ainda está se recuperando da recente implementação das exigências do guia de voz do American Disabilities Act, ADA [lei referente aos cidadãos americanos portadores de deficiência física e/ou mental], por exemplo. ?A exigência por compliance com o ADA debilitou bastante o setor de caixas eletrônicos por mais de seis meses em 2012?, contou Campbell ? o que significa que ninguém tinha os recursos necessários para lidar com outros problemas, como fim do suporte da Microsoft ao XP.

De forma parecida, outras iniciativas e requerimentos, como a automação de depósito, forçaram gerentes a tomar uma decisão de desenvolvimento e teste: Codifico para XP ou Windows 7?

O XP geralmente vence porque já está em vigor e prazos são prazos. Para Campbell e outros planejadores de longo prazo na mesma linha de trabalho, o fim do suporte ao XP subiu na lista de prioridades, ficando logo atrás dos esforços de compliance com o ADA. Ainda assim, algumas instituições financeiras podem estar simplesmente alheias a essas questões. ?Nem todos têm uma ideia clara do que está instalado nas máquinas?, disse Campbell, que está ativo em diversos setores. Ele acrescentou ainda que algumas operadoras de ATM podem ter consciência do fim do suporte ao XP, mas não sabem o suficiente sobre as especificações de hardware para realizar um upgrade eficiente para o Windows 7.

?Se você não souber qual software roda em suas máquinas, você não ficará muito feliz quando a Diebold ou NCR ou qualquer que seja a fabricante diga que ?precisamos fazer um upgrade, mas não podemos porque sua máquina é muito lenta??, disse Campbell.

Ele observou, também, que a mentalidade que perdura entre as operadoras de ATM tem sido: ?Se funciona, deixe como está?. Ele disse que estão mudando, devagar, mas não com a velocidade necessária para superar o fim do XP.

Marc DeCastro, diretor de pesquisa da IDC Financial Insights, disse que a atualização dos caixas eletrônicos, diferente das atualizações de PCs em escritórios corporativos, é adiada quando o fluxo de caixa se aperta. ?Muitas vezes, é uma boa economia de orçamento adiar uma atualização de ATM se os caixas estão, de fato, realizando o trabalho que devem realizar, que é receber depósitos e emitir dinheiro?, disse DeCastro via e-mail. Embora o corte ao suporte do XP possa agir como um catalisador de upgrade para algumas instituições financeiras, DeCastro não espera que aconteça em massa. ?O problema é que não há muito dinheiro sendo gerado com tecnologia de ATM, portanto, para pagar por isso, bancos ou uniões de crédito precisam cortar de outro lugar?, disse DeCastro.

Tanto DeCastro quanto Campbell disseram que não está claro se caixas eletrônicos baseados em XP verão um aumento em questões de segurança depois de 8 de Abril. ?Enquanto o encerramento de qualquer sistema operacional levanta preocupações, não estou certo de que muitos bandidos serão capazes de identificar o sistema operacional de um caixa eletrônico, portanto, é pouco provável que o simples fato de uma máquina ainda rodar o XP represente uma ameaça maior?, disse DeCastro.

Campbell disse que é ?o palpite de todos? que os caixas eletrônicos que mantiverem o XP estarão mais vulneráveis a ameaças de segurança. Outros problemas, como exigências de desempenho de versões mais novas de aplicativo de ATM, provavelmente ficarão mais visíveis conforme o XP continua envelhecendo.

A questão mais urgente é ? ou deveria ser ? compliance com PCI, de acordo com Campbell.

Isso, junto a futuras exigências de funcionalidade e questões de segurança, ajudou Campbell a construir o caso para convencer os gestores executivos de que a união de crédito precisava acelerar o upgrade dos ATMs. Campbell espera que esses upgrades estejam completos antes do fim do suporte ao XP.

?Eu sei que se você está em uma área preocupada com PCI e passar por auditoria com alguém que saiba ler aqueles 200 itens de PCI DSS, irão perguntar: ‘Vocês ainda atualizam? Porque o XP está morto’ ?, provoca Campbell. ?Não? Vou marcar um X aqui?.