Conheça os principais desafios de Cibersegurança do Open Banking no Brasil

Conheça os principais desafios de Cibersegurança do Open Banking no Brasil

Já é possível afirmar que o Brasil é um dos principais sistemas financeiros do mundo, de maneira personalizada às necessidades do país. E não é de se espantar que o setor financeiro é considerado, tradicionalmente, como o principal alvo de ataques cibernéticos no Brasil. Segundo uma pesquisa realizada pela Federação Brasileira de Bancos (Febraban), somente no primeiro semestre de 2021 houve um crescimento de 165% nos golpes de criminosos virtuais que fazem uso da Engenharia Social, em comparação ao segundo semestre de 2020.

De acordo com o relatório Proteção de Aplicativos, divulgado pela empresa norte-americana de softwares, F5 Networks, entre 2018 e 2020, a insegurança aumentou consideravelmente, especialmente os ataques cibernéticos, que cresceram 55%. Os invasores exploram principalmente os APIs, que são programas que possibilitam a interface do Open Banking por meio da troca de dados entre as organizações financeiras. Em 2020, 50% das APIs usadas no Open Banking foram alvos dos atacantes.

O open banking vem sofrendo alguns desafios de Segurança em adoção no Brasil. Josemando Sobral, CEO da Unxpose, startup de cibersegurança que tem como missão democratizar e simplificar o acesso à proteção digital para startups e PMEs listou alguns principais entraves da cibersegurança e como se comportar diante delas:

1. Um novo reino para o Phishing

Os criminosos e golpistas terão um novo reino para atacar. Temos visto falsos formulários e aplicativos usando o nome do Open Banking para solicitar dados das vítimas e roubar seus consentimentos, são apenas algumas das preocupações.

“Neste caso, para ter mais segurança é preciso trabalhar massivamente na educação e conscientização do usuário final, ensinando sempre as boas práticas e alertando contra possíveis ameaças. Além disso, será importante a construção de uma lista das instituições financeiras seguras para que fique mais fácil explicar para os clientes quando uma operação será realizada com empresas com grau de confiança menor”, explica Josemando.

2. Fintechs como o elo mais fraco e presa fácil

Enquanto bancos são instituições bem estabelecidas com um longo histórico e resiliência em Segurança, as Fintechs ainda precisam provar o seu valor. Muitas delas não possuem time nem orçamento para investir em segurança desde o dia zero, e assim podem se tornar alvos para atacantes. Cria-se uma situação atraente para criminosos que automatizam a busca por vulnerabilidades em massa, algo parecido com uma pesca de arrastão..

“Aqui, é essencial que essas instituições reforcem o seu time de Segurança. Caso isso não seja possível ou até mesmo você não tenha uma equipe dedicada a isso, uma saída é investir em soluções que automatizam a proteção da sua infraestrutura. Além disso, é importante reforçar também a importância de criptografar os dados dos clientes para reduzir a chance de possíveis vazamentos de informações sensíveis”, pontua o CEO.

3. Ataques à API entrarão em ascensão

As instituições aderentes ao Open Banking se comunicarão usando APIs com especificações padronizadas para a realização da troca de dados. No entanto, cada empresa terá que criar suas próprias implementações desses padrões, o que pode abrir brechas para que atacantes explorem os mesmos comportamentos imprevistos em companhias diferentes..

“Quando estamos discutindo APIs, estamos falando de superfícies de exposição menores do que aplicações tradicionais, como sites de internet banking ou apps para smartphones. Assim, as empresas podem gastar mais energia com implementação de medidas de segurança, começando com o catálogo dos ativos de infraestrutura que estão expostos na internet”, salienta Sobral.

4. Aplicativos e plataformas sob estresse

Já que o Open Banking transforma os aplicativos e plataformas em uma verdadeira “extensão” do acesso ao Banco, é muito comum o surgimento de aplicativos maléficos e fraudulentos pelos criminosos interessados no roubo de dados dos clientes. Porém,  mesmo em aplicativos oficiais ficará comum ataques do tipo de força bruta em aplicativos e plataformas oficiais.

“Neste caso, a saída é aplicar os conceitos de Segurança e Privacidade desde o início dos processos de desenvolvimento destes aplicativos e plataformas. Uma outra dica é garantir uma gestão muito bem controlada do consentimento dos clientes, com atenção à sua revogação. As fintechs estão revolucionando o mercado financeiro no Brasil, aparecendo cada vez mais na mídia e no dia a dia da população, por consequência infelizmente também no alvo dos criminosos.”, conclui o empreendedor.

Mirian Gasparin

Mirian Gasparin, natural de Curitiba, é formada em Comunicação Social com habilitação em Jornalismo pela Universidade Federal do Paraná e pós-graduada em Finanças Corporativas pela Universidade Federal do Paraná.Profissional com experiência de 50 anos na área de jornalismo, sendo 48 somente na área econômica, com trabalhos pela Rádio Cultura de Curitiba, Jornal Indústria & Comércio e Jornal Gazeta do Povo. Também foi assessora de imprensa das Secretarias de Estado da Fazenda, da Indústria, Comércio e Desenvolvimento Econômico e da Comunicação Social.Desde abril de 2006 é colunista de Negócios da Rádio BandNews Curitiba e escreveu para a revista Soluções do Sebrae/PR. Também é professora titular nos cursos de Jornalismo e Ciências Contábeis da Universidade Tuiuti do Paraná. Ministra cursos para empresários e executivos de empresas paranaenses, de São Paulo e Rio de Janeiro sobre Comunicação e Língua Portuguesa e faz palestras sobre Investimentos.Em julho de 2007 veio um novo desafio profissional, com o blog de Economia no Portal Jornale. Em abril de 2013 passou a ter um blog de Economia no portal Jornal e Notícias. E a partir de maio de 2014, quando completou 40 anos de jornalismo, lançou seu blog independente. Nestes 16 anos de blog, mais de 35 mil matérias foram postadas.Ao longo de sua carreira recebeu 20 prêmios, com destaque para o VII Prêmio Fecomércio de Jornalismo (1º e 3º lugar na categoria webjornalismo em 2023); Prêmio Fecomércio de Jornalismo (1º lugar Internet em 2017 e 2016);Prêmio Sistema Fiep de Jornalismo (1º lugar Internet – 2014 e 3º lugar Internet – 2015); Melhor Jornalista de Economia do Paraná concedido pelo Conselho Regional de Economia do Paraná (agosto de 2010); Prêmio Associação Comercial do Paraná de Jornalismo de Economia (outubro de 2010), Destaque do Jornalismo Econômico do Paraná -Shopping Novo Batel (março de 2011). Em dezembro de 2009 ganhou o prêmio Destaque em Radiodifusão nos Melhores do Ano do jornal Diário Popular. Demais prêmios: Prêmio Ceag de Jornalismo, Centro de Apoio à Pequena e Média Empresa do Paraná, atual Sebrae (1987), Prêmio Cidade de Curitiba na categoria Jornalismo Econômico da Câmara Municipal de Curitiba (1990), Prêmio Qualidade Paraná, da International, Exporters Services (1991), Prêmio Abril de Jornalismo, Editora Abril (1992), Prêmio destaque de Jornalismo Econômico, Fiat Allis (1993), Prêmio Mercosul e o Paraná, Federação das Indústrias do Estado do Paraná (1995), As mulheres pioneiras no jornalismo do Paraná, Conselho Estadual da Mulher do Paraná (1996), Mulher de Destaque, Câmara Municipal de Curitiba (1999), Reconhecimento profissional, Sindicato dos Engenheiros do Estado do Paraná (2005), Reconhecimento profissional, Rotary Club de Curitiba Gralha Azul (2005).Faz parte da publicação “Jornalistas Brasileiros – Quem é quem no Jornalismo de Economia”, livro organizado por Eduardo Ribeiro e Engel Paschoal que traz os maiores nomes do Jornalismo Econômico brasileiro.
Reforma tributária expõe risco de até R$ 500 bilhões em crédito entre empresas no Brasil

Reforma tributária expõe risco de até R$ 500 bilhões em crédito entre empresas no Brasil

Corridas de app sobem até 64,5% em dias de jogos do Brasil na Copa do Mundo

Corridas de app sobem até 64,5% em dias de jogos do Brasil na Copa do Mundo

Concorrência do etanol e subvenção fazem preço da gasolina cair

Concorrência do etanol e subvenção fazem preço da gasolina cair

Com Marta como embaixadora, Tesouro quer atrair mais investidores

Com Marta como embaixadora, Tesouro quer atrair mais investidores

Comércio entre Brasil e EUA recua 14,3% no ano

Comércio entre Brasil e EUA recua 14,3% no ano

BRDE completa 65 anos com R$ 25 bilhões em carteira

BRDE completa 65 anos com R$ 25 bilhões em carteira

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *