Publicado em

O Brasil está entre os países com a maior fragilidade a ataques de hackers. A diversificação de meios de pagamento deixam este ambiente ainda mais complexo. Para superar este desafio, é preciso aliar inovação com segurança, pontua Matteo Nava, CEO da Berghem, que atua em projetos e pesquisas relacionadas a fraudes eletrônicas, com enfoque específico em ameaças internas e detecção de comportamentos ilícitos em redes corporativas e cibercrime. Confira a seguir as recomendações do executivo.

Quais são hoje os principais desafios em termos de segurança para meios de pagamento?

O Brasil é o alvo número 1 e a principal fonte de ataques cibernéticos na América Latina. Como um todo, somos a segunda principal fonte de ataques e o terceiro alvo mais afetado. A modalidade mais comum é o crime financeiro, vitimando principalmente os bancos e as instituições financeiras. Esses crimes virtuais proporcionam perdas US$ de 10 bilhões para as empresas brasileiras por ano. No mundo, as perdas totais por ano são estimadas em 608 bilhões de dólares anuais. Os prejuízos são decorrentes de problemas como roubos de valores, de propriedade intelectual ou informações confidenciais, manipulação financeira e danos à reputação de marcas.

A diversificação de empresas no segmento trouxe novas dificuldades em termos de segurança?

A principal preocupação que nós estamos vendo na indústria é em relação as próprias novidades que estão surgindo. Estamos passando de um mercado financeiro tradicional, que tinha poucos players, com uma cultura de segurança e meios de pagamentos bem estabelecidos, tecnologias amadurecidas, para um cenário bem diferente, no qual o número de empresas está aumentando. Essas novas tecnologias trazem também muita interação entre empresas que atuam de forma diferente. Obviamente, isto traz um cenário muito mais complexo, que vai trazer mais riscos. Por exemplo, todas estas novas fintechs não tem muito a cultura de segurança. São empresas pequenas cujo foco é chegar rápido no mercado, trazer inovação. Quando a questão de velocidade é prioridade, segurança acaba ficando em segundo plano.

Como proceder para reverter esse cenário?

Primeiro é preciso que as novas fintechs comecem a criar uma cultura de segurança: investindo em treinamento, tecnologia, capacitação do pessoal. Inserir serviços de análises e de avaliação, tanto preventivos quanto para os momentos em que ocorrem algum incidente, são importantes para chegar rapidamente à falha vulnerabilidade explorada, e assim limitar a atuação de incidentes de segurança.

O que há de novidade no exterior para o segmento de meios de pagamento que poderá desembarcar em breve no País?

O Brasil está bem avançado em termos de segurança para este setor. Mas, o mercado sempre busca soluções inovadoras. Nós, por exemplo, estamos trazendo dois parceiros para complementar as soluções que oferecemos aos nossos clientes no Brasil. Um destes parceiros é Security Compass, empresa canadense que desenvolveu uma plataforma de política para execução em segurança e compliance. O sistema é especializado em traduzir políticas e regulações de desenvolvimento de aplicativos em tarefas executáveis por equipes técnicas, complementando os serviços de consultoria em DevSecOps da Berghem, uma vez que sistematiza os processos de desenvolvimento seguro implantadas. Ao mesmo tempo, ajuda a tornar a cultura de segurança perene após o trabalho de consultoria ser concluído.

A outra solução é webpage Integrity e Code Integrity, que atua em segurança de nível empresarial para aplicações em JavaScript. Neste caso, nosso parceiro é a empresa portuguesa Jscrambler. Por meio de uma série de tecnologias, a ferramenta permite a proteção e integridade do código JavaScript, bem como a integridade da sua página web, com monitoramento em tempo real de tentativas de ataques ou manipulações. Essas duas novidades são tendências observadas no exterior e que estamos trazendo para o País.

Nos últimos tempos temos observado o crescimento do uso de tecnologias como contactless e QR Code. Essas novas plataformas requerem novas abordagens de segurança?

Imagine que você está no metro ou em algum lugar movimentado. Neste ambiente, será difícil perceber se alguém está à espreita para “sequestrar” suas informações. É preciso lembrar que os criminosos hoje também se atualizam e criam novos mecanismos para burlar a segurança. Sabia que existem aplicativos para captura de informação de um celular para o outro? Eles permitem que alguém passa perto de você, leia o seu cartão e o seu dispositivo para o meio de pagamento e faça compra, sem que você perceba. O que piora um pouco o cenário é que pagamentos por contato de valores pequenos, abaixo de R$ 50, não solicita o PIN, então é muito fácil fazer essa autenticação. É claro que os novos meios de pagamento buscam trazer mais facilidade e maior velocidade de negócio. Mas, há riscos que precisam ser avaliados. Contudo, se estes forem bem estruturado, tiver uma análise de risco bem feita, é possível mitigar essa ameaça.