Inovação e segurança devem ser inseparáveis no segmento financeiro
Todo o patrimônio está nos dados, por isso a necessidade de haver camadas de proteção com ações que incluem investimentos em políticas, tecnologia, processos e em melhores práticas.
Quando pensamos em inovação, é muito comum relacionar as ideias com startups, empresas jovens que se destacam por terem um modelo de negócio diferente ou por investirem em soluções tecnológicas. Mas não são somente as novas organizações que têm essa aptidão inovadora. O setor financeiro é o mais tecnológico e digitalizado do país. Os bancos investem, anualmente, cerca de R$ 20 bilhões em tecnologia da informação.
Uma das novidades para os brasileiros é o avanço dos pagamentos instantâneos. O cronograma foi antecipado de novembro para outubro, quando os brasileiros vão poder associar sua conta bancária a uma chave de endereçamento pessoal (número de telefone celular, e-mail ou CPF) para receberem pagamentos por PIX.
Os dados vão ficar armazenados no Diretório Identificador de Contas Transacionais (DICT), criado pelo Banco Central especialmente para o serviço. Os pagamentos instantâneos começam a ser feitos em novembro, quando a tecnologia será disponibilizada para a população.
Novamente, devemos lembrar a importância de que seja feita uma campanha educativa para os usuários, principalmente no tocante à segurança e a como funciona a operação de pagamento instantâneo. O uso de dispositivos digitais para contratação e relacionamento é fator inseparável na realidade digital. Inovar é preciso, desde que haja cautela e sustentabilidade, atendendo princípios de segurança e privacidade de dados cada vez mais cobrados e exigidos pela sociedade.
Ou seja, é aplicar controles de segurança e rotinas para mitigar riscos operacionais e reunir recursos para melhor defender interesses, caso haja algum incidente ou prejuízo envolvendo as atividades de seus clientes que forem praticadas por meio digital. Isso porque conforme avançam as ferramentas tecnológicas, crescem também os ciberataques e surgem novos modelos de fraudes e golpes financeiros.
Como por meio dos bots. São contas que servem para multiplicar as informações distribuídas na rede, passando-se por contas de pessoas reais. Basicamente consistem em aplicações autônomas que navegam na internet enquanto desempenham algum tipo de tarefa pré-determinada. Podem ser usados inclusive para informar conteúdos de utilidade pública, como numa emergência de saúde, mas muitas vezes são utilizados de forma abusiva por criminosos.
Segundo pesquisa da Imperva, empresa de software e serviços de segurança cibernética, em 2019 o tráfego de bots classificados como ruins chegou a 24%, e o setor de serviços financeiros foi o mais atingido. Esses perfis interagem com aplicativos da mesma maneira que um usuário legítimo faria, dificultando sua detecção e prevenção, e promovem atividades maliciosas e concorrência desleal, como spam, coleta de dados pessoais, login de força bruta, e fraudes em transações e em anúncios digitais.
Claro que ao automatizar operações é possível alcançar mais clientes e oferecer uma experiência melhor e mais ágil. Os chatbots otimizam serviços digitais de muitos bancos, para realizar cobranças e oferecer serviços financeiros, ajudar os usuários a tomarem decisões, e informar sobre saldo na conta, transações recentes, histórico de pagamentos e limite de crédito. Mas é preciso investir em proteção de dados e ter estratégias de segurança, pois o segmento financeiro está na mira do cibercrime.
Conforme dados da Polícia Federal nos Estados Unidos (FBI), somente no ano passado os crimes cibernéticos denunciados somaram US$ 3,5 bilhões de prejuízo (cerca de R$ 15 bilhões). Inclusive, o órgão mantém um departamento dedicado para contatar as instituições financeiras e tentar reaver o dinheiro das vítimas. No relatório, especialistas alertam que os criminosos estão ficando tão sofisticados que está mais difícil para as vítimas identificarem as bandeiras vermelhas e diferenciarem o real de falso.
Vale lembrar que a pandemia acelerou o uso dos recursos tecnológicos e muitas áreas que não tinham serviços consolidados passaram a oferecer caminhos digitas para seus usuários. Isso promoveu uma convergência do mundo real e digital e, também, chamou a atenção de cibercriminosos. Sempre atentos, eles adaptaram seus ataques com práticas usadas em crimes financeiros cibernéticos e tradicionais.
Para combater as novas práticas, o governo dos Estados Unidos uniu formalmente suas Forças-Tarefa de Crimes Eletrônicos (ECTFs) e Forças-Tarefas de Crimes Financeiros (FCTFs) em uma única rede unificada e criou a Cyber Fraud Task Force. Com 42 escritórios nos EUA e 2 internacionais (Londres e Roma), a previsão é de expandir para 160 filiais. A missão da CFTF é prevenir, detectar e mitigar crimes financeiros complexos ativados por cibersegurança. Visa melhorar a coordenação e disseminação das melhores práticas para todas suas investigações de crimes cibernéticos motivados financeiramente.
Estamos em uma sociedade cada vez mais tecnológica, em meio a dezenas de ameaças e vulnerabilidades. Todo patrimônio está nos dados, por isso a necessidade de haver camadas de proteção com ações que incluem investimentos em políticas, tecnologia, processos e em melhores práticas, além de campanhas de conscientização e educação em segurança digital.
Sendo assim, o sistema financeiro brasileiro, que se por um lado é um dos mais inovadores no sentido de adoção de tecnologia, por outro, também é um dos mais preocupados com medidas de proteção, considerando a necessidade de gestão de riscos operacionais. Orientação esta que vem sendo dada pelo BACEN há bastante tempo.
Vamos trilhar uma jornada nos próximos dois anos, de 2020 a 2022, com uma grande transformação digital relacionada ao setor, que vai desde a implementação da agenda do open banking ao PIX, juntamente com a entrada em vigor da regulamentação de proteção de dados pessoais (LGPD).
Isso significa que todos os agentes de mercado, todo o ecossistema, de algum modo, será impactado e deverá implementar um ciclo para aprendizado e uma política específica para resposta a incidentes relacionados à violação de dados pessoais e vazamentos. Envolve uma alteração comportamental, para estabelecer uma cultura de segurança e prevenção, com o treinamento de funcionários, transparência nos processos de coleta de dados e eficiência na abordagem com os consumidores.
É preciso aplicar mecanismos de controle conforme as particularidades e necessidades de cada Instituição. E isso vai além do segmento financeiro, alcança também todos aqueles com quem os bancos operam e fazem negócios, dos correspondentes bancários aos fornecedores de nuvem, aos parceiros de aplicativos, entre outros. Seja por contratos ou por APIs, todas as conexões que geram fluxos de dados precisam estar sob um guarda-chuva de gestão de riscos operacionais digitais, dentro os quais se destacam dois tipos: privacy e cyber security.
Logo, com um planejamento específico que garanta a segurança e a legitimidade para tratar os dados de acordo com as atividades desenvolvidas, por meio do consentimento específico para as finalidades informadas, poderemos desenvolver ainda mais o mercado, aumentar a competitividade, a inclusão e fomentar mais inovação. Rumo ao Banco 5.0.
Artigo de Patricia Peck Pinheiro, Advogada especialista em direito digital, propriedade intelectual, proteção de dados e cibersegurança. Graduada e doutorada pela USP, PhD em direito internacional. Pesquisadora convidada do Max Planck (Hamburgo e Munique) e da Universidade de Columbia (EUA).
Veja mais em https://noomis.febraban.org.br