O compartilhamento de informações entre instituições — inclusive, de setores distintos — é uma forma eficiente de fazer frente ao crime organizado. Também é necessário fortalecer o ecossistema de forma que a maior integração entre os elos não propicie risco sistêmico. Assim concordaram representantes de banco e provedor em painel durante o Febraban Sec nesta quarta-feira (18/3), em São Paulo.
Para Daniel Santana, diretor de segurança cibernética do Itaú Unibanco, a ação conjunta é o que faz a diferença. “Um ponto que efetivamente temos é a ação coordenada entre proteção cibernética e proteção à fraude, que traz frutos positivos para o ecossistema como um todo. A ação interdisciplinar é o que muda o jogo”, justificou.
Os bancos já compartilham muitas informações e, até por isso, conseguem ter respostas rápidas. “Precisamos expandir e compartilhar as informações, conectando o que nós temos hoje com outros setores, porque sabemos que ataques estão em todos os setores. Isso faz diferença para prevenir ataques”, assinalou Daniel Santana, do Itaú Unibanco.
Na mesma linha, Luiz Paulo Azevedo Bittencourt, líder de segurança institucional do Banco do Brasil, disse que as medidas tomadas pelo Banco Central para aumentar a regulação favorecem o setor. “Precisamos de elos fortes, porque fraudes ocorrem nos elos fracos”, destacou, lembrando que o setor financeiro forma um ecossistema. “Fraudadores estão se valendo da cooptação, de pessoas que aceitam valores para abrir nosso ecossistema. Precisamos atuar juntos para não capitalizar o crime organizado”, acrescentou.
Nesse sentido, a capacitação do time é primordial, até porque, no lado do crime, verifica-se um aumento na capacitação e no uso das tecnologias. “Não se pode esquecer do fator pessoas. Se voltarmos cinco anos, boa parte dos golpes saía da fragilidade dos sistemas, mas a lógica se inverteu para golpes de engenharia social e vemos todos os dias todos os públicos caindo em golpes”, frisou Bittencourt.
Assim, o direcionamento dos bancos deve estar em como proteger o cliente, inclusive, dele mesmo, e simultaneamente garantir a melhor experiência do usuário. É um desafio. “Daqui a pouco, a olho nu, não vamos conseguir identificar se é fake ou real — as possibilidades do outro lado crescendo exponencialmente. É a experiência com segurança e com olho no futuro”, resumiu o executivo do BB.
Fator IA
Pela primeira vez na história, destacou Daniel Santana, estamos diante da oportunidade de escalar a defesa cibernética usando inteligência artificial e, assim, potencializando o uso. “Grande parte das ferramentas de ciber tem no DNA as novas tecnologias”, apontou.
Do lado da indústria, Danilo Coelho, diretor-executivo de dados, produtos e novos negócios da Quod, corroborou a visão acerca da necessidade de impulsionar o compartilhamento de informações para prevenir fraudes em operações que não começam fraudulentas, como é o caso das contas laranjas. “A conta, muitas vezes, foi aberta de forma lícita pelo cliente, mas que depois vende a senha para meliante fazer transações — e não existe ferramenta preditiva para pegar isso”, assinalou Coelho.
De acordo com ele, as instituições deveriam fazer uso intensivo de dados, tendo criticidade, e governança para usar de forma correta e ética. É preciso ainda agir rapidamente. “Ser rápido e com segurança; e para isso tem de ser ágil e ter processo”, alertou. Coelho também chamou a atenção para a falta de mão de obra qualificada. “O maior gargalo é de pessoas.”
