Conheça os principais desafios de Cibersegurança do Open Banking no Brasil

Especialista reforça quais são os principais desafios de Segurança e dá dicas de como as fintechs podem se protegerem e estar sempre um passo à frente dos criminosos

Já é possível afirmar que o Brasil é um dos principais sistemas financeiros do mundo, de maneira personalizada às necessidades do país. E não é de se espantar que o setor financeiro é considerado, tradicionalmente, como o principal alvo de ataques cibernéticos no Brasil. Segundo uma pesquisa realizada pela FEBRABAN - Federação Brasileira de Bancos, somente no primeiro semestre de 2021 houve um crescimento de 165% nos golpes de criminosos virtuais que fazem uso da Engenharia Social, em comparação ao segundo semestre de 2020. 

 

De acordo com o relatório Proteção de Aplicativos, divulgado pela empresa norte-americana de softwares, F5 Networks, entre 2018 e 2020, a insegurança aumentou consideravelmente, especialmente os ataques cibernéticos, que cresceram 55%. Os invasores exploram principalmente os APIs, que são programas que possibilitam a interface do Open Banking por meio da troca de dados entre as organizações financeiras. Em 2020, 50% das APIs usadas no Open Banking foram alvos dos atacantes.

 

O open banking vem sofrendo alguns desafios de Segurança em adoção no Brasil. Josemando Sobral, CEO da Unxpose, startup de cibersegurança que tem como missão democratizar e simplificar o acesso à proteção digital para startups e PMEs listou alguns principais entraves da cibersegurança e como se comportar diante delas:

 

1. Um novo reino para o Phishing

Os criminosos e golpistas terão um novo reino para atacar. Temos visto falsos formulários e aplicativos usando o nome do Open Banking para solicitar dados das vítimas e roubar seus consentimentos, são apenas algumas das preocupações.

 

“Neste caso, para ter mais segurança é preciso trabalhar massivamente na educação e conscientização do usuário final, ensinando sempre as boas práticas e alertando contra possíveis ameaças. Além disso, será importante a construção de uma lista das instituições financeiras seguras para que fique mais fácil explicar para os clientes quando uma operação será realizada com empresas com grau de confiança menor”, explica Josemando.

 

2. Fintechs como o elo mais fraco e presa fácil

Enquanto bancos são instituições bem estabelecidas com um longo histórico e resiliência em Segurança, as Fintechs ainda precisam provar o seu valor. Muitas delas não possuem time nem orçamento para investir em segurança desde o dia zero, e assim podem se tornar alvos para atacantes. Cria-se uma situação atraente para criminosos que automatizam a busca por vulnerabilidades em massa, algo parecido com uma pesca de arrastão..

 

“Aqui, é essencial que essas instituições reforcem o seu time de Segurança. Caso isso não seja possível ou até mesmo você não tenha uma equipe dedicada a isso, uma saída é investir em soluções que automatizam a proteção da sua infraestrutura. Além disso, é importante reforçar também a importância de criptografar os dados dos clientes para reduzir a chance de possíveis vazamentos de informações sensíveis”, pontua o CEO.

 

3. Ataques à API entrarão em ascensão

As instituições aderentes ao Open Banking se comunicarão usando APIs com especificações padronizadas para a realização da troca de dados. No entanto, cada empresa terá que criar suas próprias implementações desses padrões, o que pode abrir brechas para que atacantes explorem os mesmos comportamentos imprevistos em companhias diferentes.. 

 

"Quando estamos discutindo APIs, estamos falando de superfícies de exposição menores do que aplicações tradicionais, como sites de internet banking ou apps para smartphones. Assim, as empresas podem gastar mais energia com implementação de medidas de segurança, começando com o catálogo dos ativos de infraestrutura que estão expostos na internet", salienta Sobral.

 

4. Aplicativos e plataformas sob estresse

Já que o Open Banking transforma os aplicativos e plataformas em uma verdadeira "extensão" do acesso ao Banco, é muito comum o surgimento de aplicativos maléficos e fraudulentos pelos criminosos interessados no roubo de dados dos clientes. Porém,  mesmo em aplicativos oficiais ficará comum ataques do tipo de força bruta em aplicativos e plataformas oficiais.

 

“Neste caso, a saída é aplicar os conceitos de Segurança e Privacidade desde o início dos processos de desenvolvimento destes aplicativos e plataformas. Uma outra dica é garantir uma gestão muito bem controlada do consentimento dos clientes, com atenção à sua revogação. As fintechs estão revolucionando o mercado financeiro no Brasil, aparecendo cada vez mais na mídia e no dia a dia da população, por consequência infelizmente também no alvo dos criminosos.”, conclui o empreendedor.

 

Sobre a Unxpose

Fundada em outubro de 2020 pelo trio Josemando Sobral, Tiago Assumpção e Patrick Costa, a Unxpose nasceu com uma missão: democratizar e simplificar o acesso à proteção digital para empresas de todos os tamanhos. Por meio de uma solução SaaS, a startup ajuda companhias a se protegerem 24 horas por dia, 7 dias por semana, de vazamentos de dados e brechas de segurança, identificando falhas e auxiliando na correção. Em março de 2021, a empresa captou sua primeira rodada de investimentos, liderada pela firma de venture capital Canary. Os aportes também tiveram a participação do fundo Norte Ventures e de anjos como Julian Tonioli, sócio-fundador da Auddas, Rodrigo Schmidt, diretor de engenharia no Facebook, Leo Pinho, CEO da Hent, Wagner Elias, CEO da Conviso, Kiko Lumark, fundador da Valutia, e Rodrigo Jorge, CISO da Neoway.