A discussão sobre segurança cibernética deveria sair da área de tecnologia da informação para permear toda a instituição financeira. Foi o que defendeu Antonio Marcos Guimarães, chefe-adjunto no departamento de regulação do Sistema Financeiro do Banco Central do Brasil, ao participar de painel sobre ataques ao sistema financeiro no Febraban Sec — novo nome do Congresso de Prevenção e Repressão a Fraudes, Segurança Cibernética e Bancária, que acontece nesta quarta-feira, 18/3.
“Soltamos recentemente resoluções com enfoque em retirar a discussão de segurança cibernética da tecnologia e levar para o institucional e incluindo a gestão de risco; também exigimos a ampliação da visão do que é risco tecnológico, forçando para trazer para algo mais macro, e ainda para sair de uma abordagem contratualista para uma abordagem mais sistêmica”, apontou Guimarães.
A ideia é elevar o nível da discussão e reconhecer o sistema financeiro como uma plataforma crítica. Guimarães adiantou que para este ano o BC trabalha na aprovação de um projeto corporativo que engloba segurança cibernética, prevenção à fraude e inteligência artificial, contendo 16 iniciativas regulatórias. Os temas serão debatidos com o mercado por meio de conversas e consultas públicas.
Uma das preocupações, conforme explicou o chefe-adjunto do BC, é a ausência de criticidade para análise de resultados. “Sem mecanismos para verificar os metadados, se aceitam os resultados sem a criticidade adequada”, disse. Como exemplo, citou como preocupação o “poisoning”, ou seja, o envenenamento de dados de forma a manipulá-los, deixando o treinamento propositalmente tendencioso.
Ao finalizar sua fala, Guimarães destacou o trabalho para aportar segurança jurídica para as instituições financeiras agirem de forma legítima. “A perspectiva do BC em auxiliar as instituições financeiras é tentar trazer mais segurança jurídica para as instituições financeiras agirem sem receio de serem responsabilizadas por algo que estão tentando coibir.”
