José Claudio Pereira
CRC/RS 46.949
joseclaudio@dataconcontabilidade.cnt.br
Eonara do Carmo Cesa Paim
CRC/RS 56.102
narapaim@dataconcontabilidade.cnt.br
Bancos brasileiros investem 10% do budget de tecnologia em cibersegurança
Integração dos bancos é um dos pilares mais importantes em segurança
Em painel durante o evento “Mais Seguro com Google”, Adriano Volpini, diretor de cibersegurança da Febraban, afirmou que, com a oferta de serviços digitais nas instituições bancárias, os bancos passaram a investir de maneira muito significativa em segurança.
Segundo ele, no último ano, os bancos investiram cerca de R$ 3,5 bilhões em segurança, o que representa cerca de 10% dos orçamentos de tecnologia. Considerando os números globais, com investimentos em aproximadamente 7%, o Brasil é um dos países que mais investem na área.
Além do investimento, o segundo pilar de importância, para a Febraban, é a integração dos bancos. “Mudanças como o Pix e o Open Finance integram as instituições e, se não tivermos um ecossistema seguro, podemos colocar os brasileiros em risco.”
Por fim, é necessária a conscientização da população. Isso porque os hackers sabem que é difícil entrar no sistema bancário. Então, o criminoso se voltou para o consumidor final, usando de engenharia social para aplicar golpes.
“Infelizmente, a gente tem um polo exportador de tecnologia criminosa. Há uns dez anos, nós tínhamos um problema em que os hackers iam até os caixas eletrônicos e tentavam fazê-los dispensar todo o dinheiro que estava na máquina. Eles faziam isso com ataques sofisticados de segurança. Nós resolvemos o problema no Brasil, mas o mesmo script apareceu recentemente na Inglaterra com poucas partes em inglês (outras em português) sendo usadas em máquinas na Inglaterra, Portugal e Alemanha”, exemplifica Volpini.
Segundo ele, o Brasil é muito versátil e capaz de usar a tecnologia para o “mal”. Alguns hackers têm conexão forte com russos, chineses, norte coreanos e que produzem conhecimento para tentar invadir as empresas.
Por outro lado, as companhias tentam se blindar. Regina Chamma, diretora de Google Play América Latina, explica que os times de cibersegurança dos bancos (tanto tradicionais quanto digitais) veem, todos os dias, malwares e phishing. O Google, então, criou um canal direto com a engenharia desses bancos e, quando detectam alguma ameaça, enviam para esse canal.
“Com isso, a gente consegue atuar rapidamente para prevenir qualquer ação ou ataque via aplicativo. Desde então, a gente diminuiu praticamente a zero o número de aplicativos falsos, com malware, na área financeira”, comemora ela.
Segurança pública esbarra em cibersegurança
Além de proteger aplicativos de invasões, países como o Brasil esbarram em um problema de segurança pública. É comum ver relatos de pessoas que foram assaltadas e foram obrigadas a desbloquear o celular ou criminosos que conseguem desbloqueá-lo.
Royal Hansen, vice-presidente de privacidade e segurança do Google, conta que durante sua visita ao Brasil conversou com especialistas de cibersegurança que alertaram sobre o problema. “Estamos aprendendo com os brasileiros, porque esse é um problema aqui. Nós temos que pensar nisso e em como proteger os usuários para evitar que tenham mais prejuízos.”
“Nós estamos atentos ao problema, temos discussões sobre e estamos tentando mapeá-los (como o telefone desbloqueado ou bloqueado). Isso está sendo discutido muito com engenharia e segurança globais. Infelizmente o Brasil acaba liderando isso. A gente está olhando para isso de uma forma muita séria e sabemos a nossa relevância, sabemos o nosso papel e estamos discutindo com a sociedade e entendendo o papel de todos”, alertou Flávio Ferreira, diretor de parcerias da plataforma Android Google.