Será?

Veja o que acabo de ler no Globo Online:

"A Caixa informou aos senadores da CPI que abriu sindicância com prazo de 15 dias para apurar o caso, mas ressalvou que, sem o original do extrato ou a cópia enviada à revista "Época", será difícil identificar o funcionário que violou o sigilo bancário do caseiro." (21/03/2006 - 21h14mMattoso admite que extrato pode ter saído de dentro da Caixa, diz senadorAlan Gripp - O GloboTV Globo)

O que isso tem a ver com Sistemas de Informação? Um bom exemplo de trilhas de auditoria.

Ou seja, qualquer acesso a uma conta tem que ser registrado em um arquivo de acessos. Veja que quando você pede um extrato ou o seu saldo no banco, este é impresso e além das informações de conta, você tem o terminal e a data/hora da emissão do extrato. Isto é um exemplo de marcas que ficam na trilha. Apesar de não conhecer se existe, ou não, uma norma do Banco Central, assumo, por bom senso, que isso é prática comum a qualquer banco. Se não é, deveria ser.

Claro que todo auditor sabe que trilhas podem ser apagadas, mas isso já é outra coisa.