Banco Central reforça segurança após cinco ataques hacker em fintechs; entenda

TIMES BRASIL - LICENCIADO EXCLUSIVO CNBC

O Banco Central anunciou medidas para fortalecer a segurança do Sistema Financeiro Nacional após cinco ataques hacker recentes. Marcel Nobre, especialista em tecnologia e inovação, explicou os riscos, as brechas em fintechs e como as novas regras de capital e limites de transações vão proteger empresas e clientes.   🚨Inscreva-se no canal e ative o sininho para receber todo o nosso conteúdo!   Siga o Times Brasil - Licenciado Exclusivo CNBC nas redes sociais: @otimesbrasil   📌 ONDE ASSISTIR AO MAIOR CANAL DE NEGÓCIOS DO MUNDO NO BRASIL:   🔷 Canal 562 ClaroTV+ | Canal 562 Sky | Canal 592 Vivo | Canal 187 Oi | Operadoras regionais   🔷 TV SINAL ABERTO: parabólicas canal 562   🔷 ONLINE: https://timesbrasil.com.br | YouTube   🔷 FAST Channels: Samsung TV Plus, LG Channels, TCL Channels, Pluto TV, Roku, Soul TV, Zapping | Novos Streamings   #CNBCNoBrasil  #JornalismoDeNegócios  #TimesBrasilCNBC

Transcript

00:00E o Banco Central anunciou novas medidas para reforçar a segurança do sistema financeiro nacional.

00:06Um movimento que acontece diante do avanço do crime organizado em ataques a instituições financeiras e de pagamentos.

00:13Já são cinco ataques hacker recentes.

00:16E para a gente analisar os impactos desses ataques criminosos para o sistema financeiro,

00:21a gente conversa agora ao vivo com o Marcel Nobre, que é especialista em tecnologia e inovação

00:25e já está aqui com a gente mais uma vez no Fast Money.

00:28Tudo bem, Marcel? Boa tarde, bem-vindo de volta.

00:32Boa tarde, Natália. Boa tarde, Felipe. Tudo bem com vocês? Um prazer enorme estar aqui hoje.

00:37Ah, prazer o nosso, né, Felipe?

00:39E vamos lá, né? Pena que falando de um assunto tão preocupante, porque cinco ataques hacker em tão pouco tempo, Marcel,

00:46de fato é uma coisa que acende um alerta, né?

00:49Qual que é o maior risco real, assim, para a gente que usa, né? Banco Fintech, meio digital hoje.

00:54Você acha que a confiança da população está abalada de alguma forma?

01:02Natália, eu acho que a gente fica preocupado, né, com essas coisas.

01:06Esse último ataque de hoje, na verdade, ele não chegou a afetar, não retirou recursos.

01:11É como se eles tivessem causado uma grande fila, né?

01:14Então, imagina que se fosse um caixa eletrônico, como se tivesse chegado mil pessoas para tirar dinheiro ali e tivesse travado essa fila.

01:21Então, não houve vazamento de dados e não teve retirada de grandes recursos, como das outras vezes.

01:27Mas, obviamente, que todo mundo fica um pouco preocupado, a partir do momento que a gente percebe que, em pouco tempo, né,

01:34menos de seis meses, a gente teve esse é o quinto ataque e com desvio de recursos.

01:39Nenhum desses recursos afetaram os correntistas desses bancos ou dessas fintechs.

01:45E é importante a gente entender tecnicamente o que aconteceu, o que eles têm feito.

01:49Eles têm, através, como existem algumas fintechs que ou não têm registro ou têm um registro específico,

01:55que não têm a mesma exigência que grandes bancos, essas empresas podem ter algumas vulnerabilidades,

02:00que podem ser vulnerabilidades técnicas ou vulnerabilidades de um profissional mal intencionado,

02:05ou alguma coisa assim que pode facilitar o acesso de hackers ali a esse sistema,

02:10que é um intermediário ali para fazer pagamentos.

02:14E quem tem sido prejudicado nisso, na verdade, são essas empresas que fazem esse intermédio,

02:20são essas fintechs, né?

02:22E eu acho que o Banco Central agora conseguiu perceber que ali tem uma brecha de segurança

02:28e que talvez a gente esteja vendo menos assaltos à mão armada a bancos,

02:32porque é muito mais seguro e dá para você levar uma quantidade muito maior fazendo um ataque cibernético,

02:38um ataque hacker coordenado nessas empresas.

02:41Quando você vai para grandes bancos, Natália e Felipe, você tem sistemas de segurança, firewalls,

02:46você tem proteção, você tem compliance, auditoria, você tem regras muito rígidas,

02:51você tem bloqueios muito fortes.

02:52Quando você vai para startups ou para fintechs, que são startups financeiras,

02:57elas não possuem esse nível de auditoria, de compliance, de regras.

03:03Inclusive, algumas nem têm o registro e nem precisam do registro do Banco Central operar.

03:07Então, tem uma fragilidade e isso faz com que esses hackers se aproveitam dessa fragilidade.

03:12Parece que o Banco Central entendeu isso e vai antecipar de 2029 agora para maio de 2026

03:18a regularização dessas fintechs, exigindo um capital mínimo de 15 milhões de reais

03:23e fechando um pouco as exigências, porque senão eu, você e o Felipe, se a gente quisesse,

03:28a gente abriu uma fintech e passava a operar.

03:30Então, apesar do nosso sistema financeiro ser super evoluído, um dos mais modernos do mundo,

03:36tem uma brechinha aí que já saiu por ela mais de um bi de reais,

03:41mas é importante dizer que isso não impactou dinheiro de conta corrente das pessoas físicas

03:46e, sim, das pessoas jurídicas.

03:48Mas, obviamente, a gente acaba ficando com receio a partir do momento

03:52que a gente não sabe se a qualquer momento pode impactar também as nossas contas correntes físicas

03:56ou jurídicas das nossas empresas.

03:59É verdade.

04:00Felipe, sua pergunta para o Marcelo.

04:01Legal, Marcelo.

04:02Bom falar com você mais uma vez.

04:03Boa tarde aí.

04:04Bom, uma fintech criada por mim e pela Natália, eu não confiaria,

04:07mas criada por você, com certeza eu teria dinheiro lá.

04:09Se ele entrar no negócio, eu posso.

04:11Se você entrar, a gente confia, mas na gente aqui eu acho que não vamos, não.

04:14Mas agora, sem brincadeira, o que você acha que está por trás desse aumento desses ataques?

04:21É também o crescimento do número dessas fintechs?

04:24Porque eu imagino que tem muito mais gente atuando nesse mercado do que há alguns anos atrás.

04:27E eu aproveito para te perguntar assim,

04:29como é que você vê a questão da cibersegurança no Brasil, da cibersegurança?

04:33A gente tem gente preparada para essa área,

04:37está faltando profissional voltado para a cibersegurança.

04:40Como é que você vê esse mercado no Brasil com esse aumento das fintechs

04:44que fazem esse caminho entre o Banco Central e os bancos,

04:47e os clientes, e as corretoras e tudo mais?

04:51Boa pergunta, Felipe.

04:53A gente viu, explodiu o número, a gente tem mais de 1.700 fintechs hoje no Brasil,

04:58mas é importante a gente deixar claro o seguinte,

05:00o problema não é a fintech.

05:02As fintechs vieram para trazer um pouco mais de competitividade,

05:05para trazer, de repente, alguns serviços financeiros

05:08ou uma personalização que as grandes empresas,

05:10ou os grandes bancos, ou as grandes instituições financeiras

05:13não conseguiram trazer, ou traziam de uma outra forma,

05:16ou de forma mais monopolizada.

05:18Então, o problema não é as fintechs,

05:21elas não são o problema desses vazamentos.

05:25O que acontece é que se você facilita o processo de abertura de uma fintech,

05:31se você não regula isso, se você não impõe regras claras,

05:34se você não cobra que elas tenham uma auditoria e um compliance muito forte,

05:39você permite que criminosos criem fintechs, e aí que mora o perigo.

05:44Então, todo tipo de crime virtual, digital, tem crescido muito ultimamente.

05:50A gente percebe que, talvez, o crime organizado está tão organizado

05:55que está organizado, digitalizado, exponencializado,

05:58e já deve estar usando até inteligência artificial

06:00para tentar burlar os sistemas que a gente coloca.

06:04Então, eu acho que o maior problema, Felipe,

06:06é um conjunto de fatores que vai desde a educação do consumidor,

06:10da educação dos colaboradores dessas empresas,

06:13da gente entender que a gente precisa regular melhor esse mercado,

06:16visto que está claro que tem uma vulnerabilidade, uma fragilidade ali,

06:21é fechar um pouquinho.

06:22A gente tem que tomar cuidado, a ideia de fechar o cerco

06:24não é se tornar inviável à competição,

06:27porque tem muita gente que leva para esse lado,

06:28de, olha, a gente vai colocar tanta restrição

06:30que só banco gigante e multinacional vão conseguir ator nesse mercado.

06:34E eu acho que o intuito não é esse.

06:36Eu acho que o intuito é como é que a gente consegue

06:38manter a competitividade e a inovação,

06:41mas a gente tem que entender que nós estamos no Brasil

06:43e que aqui, além do crime ser muito organizado, é muito criativo.

06:47E quando eles descobrem essas brechas dentro de sistemas frouxos

06:51ou de uma legislação frouxa que não regula bem a entrada de fintechs,

06:55boa parte de algumas dessas fintechs que fizeram

06:58algum tipo de operação errada,

07:00com certeza foram abertas por empresas que são do crime organizado.

07:04Então, é importante, a tua pergunta é importante a gente separar

07:07que o problema, ah, não, então é uma fintech,

07:09eu não posso abrir minha conta.

07:10Não, não é sobre isso, novamente, é sobre a falha de segurança

07:14entre a fintech e o banco central, não é entre a fintech e o seu cliente.

07:18Então, de novo, a gente precisa regular melhor,

07:22que as fintechs sejam sérias, que elas sejam auditadas,

07:26que elas tenham políticas de compliance,

07:28que elas tenham sistemas de segurança

07:29e que elas atuem contra o crime organizado.

07:33Se a gente deixar isso muito fácil para qualquer pessoa

07:36poder criar uma fintech e abrir essa vulnerabilidade,

07:39nós vamos ter mais casos como o que aconteceu até agora.

07:43No dia 9 de julho, mais ou menos,

07:46o próprio Galípolo tinha falado, olha, está seguro e tudo mais.

07:49E a gente, desde então, a gente teve já alguns outros casos,

07:53justamente porque a gente não resolveu esses problemas.

07:56Agora ele divulgou navas travas,

07:59antecipou uma data para as fintechs se atualizarem,

08:02caiu de 2029 para maio de 2026.

08:06A gente espera que com esse cerco,

08:08a gente evite que bandidos abram suas fintechs para cometerem crimes.

08:13E aí a gente vai ficar só suscetível aos ataques hackers,

08:16que aí são outras medidas que a gente tem que ter,

08:19que envolvem desde treinamento, segurança, compliance,

08:22ferramentas, tecnologias que evitem que isso aconteça.

08:26Só os ataques hackers, né?

08:29É até engraçado, né, Marcel?

08:31Porque é toda hora isso acontecendo.

08:33Mas eu queria te ouvir sobre essa medida anunciada hoje,

08:37pelo Banco Central, colocando ali esse limite de 15 mil

08:41para PIX e para TED em instituições não autorizadas.

08:46Como que você vê esse tipo de regra?

08:47Como que isso na prática, na vida real,

08:50pode evitar fraudes sem travar o dia a dia das empresas,

08:54das empresas das pessoas, Marcel?

08:58O Galípolo foi muito assertivo na fala dele.

09:02Essas transações com menos de 15 mil reais, né,

09:05são 99% das transações realizadas ali, né,

09:09nesse tipo de transação de TED ou PIX.

09:12Então, 99% das pessoas ou empresas,

09:16elas não vão ser impactadas, né?

09:18E isso é só para instituições de pagamento.

09:20Então, é justamente para essas fintechs,

09:23para essas que não têm uma autorização

09:25ou que estão conectadas via aqueles PSTIs,

09:31que são esses provedores, né,

09:33de serviço de tecnologia e finanças financeiros, né,

09:36de serviços tecnológicos financeiros.

09:39Então, isso acho que vai evitar muito

09:41que saiam esses grandes golpes,

09:43que roubam uma quantidade de dinheiro muito grande

09:46numa transação só.

09:49Então, isso dificulta, obviamente,

09:51que isso só corrigir no PSTI,

09:53provedor de serviços de tecnologia da informação,

09:55que são entidades autorizadas pelo Banco Central.

09:59Então, quando a gente vê,

10:01essa é uma das maneiras, tá?

10:02Isso é meio preventivo,

10:04ele não é uma solução definitiva,

10:06não vai ser isso que vai resolver.

10:08Isso vai ajudar, sim,

10:10e o impacto vai ser pequeno,

10:12porque só 1% é feito acima de 15 mil.

10:14E se forem feitos de forma programada,

10:18eles vão continuar podendo ser feitos.

10:20Então, acho que impacta pouco, Nathalia.

10:24Eu acho que é como chegar um paciente

10:26num hospital com uma hemorragia muito grande

10:30e a gente está preocupado com a estética

10:33do nariz que está torto.

10:35Então, nesse caso,

10:36a gente só está estancando a hemorragia,

10:38não resolve tudo,

10:40mas ajuda a resolver ataques de curto prazo

10:42enquanto o Banco Central ganha tempo

10:44para poder tomar novas medidas

10:46mais consistentes.

10:50Então, basicamente é isso.

10:53Ele acaba atacando o modus operandi

10:55desses desvios grandes,

10:56que são essas fraudes mais sofisticadas,

10:58que elas se valem de poucas transferências

11:00de altíssimo valor.

11:01E aí, esse teto quebra a cadeia

11:03de movimentação dessas massas

11:05e acaba ganhando tempo para detecção e bloqueio.

11:08E eu acho que o Banco Central tomou muito

11:10como base nesse dado,

11:11de que 99% das transações PJ

11:13ficam abaixo desses 15 mil,

11:16ou seja, a rotina da maioria das empresas não muda.

11:19Mas, de novo, é uma regra transitória,

11:21condicional.

11:22A limitação cai assim que a instituição

11:24ou a PSTI comprovar esses controles

11:27mais reforçados.

11:28Em alguns casos, tem até dispensas temporárias

11:30de até 90 dias,

11:32mediante algumas evidências robustas de segurança.

11:34Então, a gente não deve ver um impacto

11:37muito grande nisso.

11:38As empresas vão ter que se adaptar,

11:39se programar para pagamentos maiores

11:41de 15 mil reais,

11:42que estão atreladas a essas instituições financeiras.

11:45Elas vão ter que programar esse pagamento

11:47e não vai poder ser feito na hora ali,

11:49justamente até a gente descobrir uma forma

11:52de assegurar que essa vulnerabilidade

11:54não exista mais

11:55e que se torne seguros.

11:56A gente pode fazer transações maiores.

11:59Lembrando, aqueles que estão relacionados

12:01a essas instituições que não são reguladas

12:04pelo Banco Central.

12:06Perfeito.

12:06Felipe, mais uma rapidinha para a gente...

12:08Marcel, eu acho que tem dois tipos

12:10de ataques hackers aí,

12:12quer dizer, ataques, né?

12:12Que a gente chama de ataques hackers,

12:14mas, na verdade, eu acho que tem dois tipos.

12:16O primeiro é aquele ataque

12:16feito com tecnologia mesmo,

12:19quer dizer, aquele ataque, né?

12:20O cara chega ali à noite pelo computador,

12:22consegue invadir o sistema

12:24e consegue fazer, cometer o crime.

12:26E tem um outro,

12:27que a gente viu até um desses casos recentes,

12:29que foi, na verdade,

12:30o aliciamento de um funcionário

12:32que cedeu uma senha, quer dizer,

12:34muito mais simples, né?

12:36Muito mais simples de cometer o crime,

12:38porque você paga um dinheiro ali

12:39para um funcionário que tem alguma senha estratégica

12:42e acaba entrando no sistema

12:43por meio desse funcionário.

12:44Como é que você vê essa diferença

12:45entre os dois,

12:46esses dois tipos de ataque

12:48e como é que a gente dá

12:49para minimizar os riscos

12:50nesses dois casos?

12:51Perfeito, Felipe.

12:54É bem isso, né?

12:55Eles vão ficando cada vez mais sofisticados, né?

12:57E esse funcionário que foi aliciado

12:59é bandido também, né?

13:00É um bandido infiltrado

13:01dentro de uma instituição.

13:03Então, a gente vai ter que assegurar isso

13:05através de umas políticas

13:06talvez muito mais fortes, né?

13:10Como, por exemplo,

13:11a gente percebe acontecer muito aqui, né?

13:14Que é o que eles chamam de insiders, né?

13:16Então, junto o crime organizado

13:18com insiders, com terceirizados

13:20e aí você vê que tem várias investigações

13:23que mostram que o recrutamento

13:24desses funcionários

13:25conectam essas instituições, né?

13:28Que conectam essas instituições

13:29é um ponto de falha,

13:31é uma vulnerabilidade

13:32e é impressionante

13:33porque, por exemplo,

13:34eu tive meu cartão clonado algumas vezes

13:36e agora eu fui fazer

13:37três registros de domínio

13:38e meu cartão foi bloqueado.

13:40Como é que um cartão de uma pessoa física

13:42é bloqueado por uma transação suspeita

13:44mas a gente não consegue identificar

13:45essa transação suspeita

13:47em milhões de reais, né?

13:50Então, a gente vai ter que achar

13:51autenticação de dois fatores ali

13:53para a pessoa jurídica

13:55a gente vai ter que achar

13:57possibilidades de encontrar formas

13:59de restringir um pouco mais

14:02esse acesso, né?

14:03A gente precisa atuar

14:05de diversas formas, né?

14:07Então, primeiro

14:08tem que ser nas pessoas

14:09em treinamento

14:10a gente precisa investir

14:12no treinamento de colaboradores

14:14dessas empresas

14:15no processo de seleção

14:17assegurar que essas regras

14:19então, como é que uma pessoa

14:21consegue passar um dado

14:22e isso gera uma vulnerabilidade

14:24que afeta um bilhão de reais

14:26está muito frágil, né?

14:28É um sistema muito frágil

14:29então, a gente talvez vai ter que buscar

14:31alguma coisa de redundância

14:32e aí a gente tem

14:34uma parte que é tecnológica mesmo

14:36que é sistemas antifraude

14:39percepção

14:39e a gente tem inteligência artificial, né Felipe?

14:41Hoje em dia

14:42dá a inteligência artificial através de

14:44você já tem cinco exemplos

14:46esse ano

14:46se você der esses cinco exemplos

14:47para a inteligência artificial

14:48talvez o próximo

14:49ela consiga antecipar

14:50de acordo com comportamentos

14:52padrão repetitivos

14:53então, dentro de toda a complexidade

14:57que acontecem esses golpes

14:58é

14:58eu preciso ter um processo

15:00de seleção rigoroso

15:01de treinamento rigoroso

15:02de acompanhamento de funcionário rigoroso

15:04eu não posso deixar

15:05talvez uma senha

15:06na mão de uma pessoa

15:07seja lá quanto tempo de casa

15:09desse colaborador

15:10seja lá quantos anos ele tenha

15:11mas será que eu tenho que deixar

15:13essa senha

15:13com uma pessoa só

15:14e que ela pode

15:16vazar essa senha

15:18que dá acesso

15:18a bilhões de reais

15:20talvez isso demonstra

15:21uma fragilidade de processos

15:23não é só de pessoas

15:24então eu acho

15:25que tem que ver

15:26a parte de pessoas

15:26treinamento

15:27robustez em contratação

15:29e monitoramento

15:30das pessoas

15:31que têm acesso

15:31a informação em chave

15:33tem uma outra parte

15:34de processos rigorosos

15:35que garantem

15:36uma revalidação

15:38uma autenticação

15:39de dois ou três

15:40ou mais fatores

15:41numa escala

15:42que até 15 mil

15:43tudo bem

15:44de 15 a 30 mil

15:45você vai precisar

15:46de um supervisor

15:47e aí fica mais difícil

15:49para os bandidos

15:50aliciarem

15:50cinco, dez pessoas

15:51não que eles não possam fazer

15:53mas fica mais difícil

15:54e quando a gente vai

15:55para a parte de tecnologia

15:56é usar cada vez mais

15:57sistemas avançados

15:58de ter questão de fraude

16:00de tentar

16:01bloquear

16:03essas transações

16:04antes que elas aconteçam

16:05e com as tecnologias

16:06que a gente já tem hoje

16:07já é possível

16:08até você observar padrões

16:10e tentar se antecipar

16:11antes que alguma coisa aconteça

16:13certo

16:14quero agradecer demais

16:15Marcel Nobre

16:16especialista em tecnologia

16:17inovação

16:18papo sempre bom

16:19ao vivo aqui no Fast Money

16:21obrigada viu Marcel

16:22até a próxima

16:23bom fim de semana

16:24valeu

16:25obrigado

16:26até a próxima

16:26bom fim de semana

Categoria

Transcrição

Seja a primeira pessoa a comentar

Recomendado