00:00Mais um ataque hacker atingiu hoje o sistema de uma instituição financeira que opera com o PIX.
00:07Esse é mais um de uma sequência de ataques recentes, mas dessa vez, pelas primeiras informações,
00:12não houve desvio de recursos nem vazamento de dados.
00:16Os ataques vêm atingindo tanto fintechs quanto empresas de infraestrutura de tecnologia para o setor financeiro.
00:23Em resposta, como nós mostramos agora há pouco, o Banco Central anunciou novas medidas de segurança.
00:28Para falar sobre esses ataques e a segurança do sistema, eu converso agora com o João Brásio,
00:34o CEO da Eletron Security e o nosso novo comentarista aqui no Times Brasil,
00:40que vai abordar justamente o tema de cibersegurança no quadro chamado Cyber Alerta,
00:45que estreia a partir do dia 17 de setembro.
00:48Em função desses ataques, está antecipando aqui uma canja para a gente no radar.
00:53Brásio, boa tarde para você. Obrigado pela gentileza aqui da sua participação.
00:56Ô Brásio, olhando para todos esses ataques, esse de hoje e os anteriores dos últimos meses,
01:02você vê vulnerabilidades comuns abrindo espaço para essas ofensivas dos criminosos?
01:10Boa tarde, é um prazer comentar aqui com vocês.
01:14Realmente está acontecendo um volume muito maior de ataques.
01:17A gente tem dois pontos que, na minha opinião, estão acontecendo simultaneamente.
01:24Um é a popularidade do PIX.
01:25É um sistema que se tornou tão popular, atrai mais atenção.
01:28E também a velocidade da transferência de valores.
01:31Porque para um atacante, para um criminoso,
01:33quanto mais velocidade ele tem no desvio, melhor para ele.
01:36Então, de um lado, a gente tem a popularidade do sistema,
01:39que atrai essa atenção.
01:40E do outro, apesar da gente saber que o sistema financeiro brasileiro é muito seguro,
01:45é considerado até um dos mais seguros do mundo.
01:47O PIX é auditado corriqueiramente.
01:51Então, o sistema é seguro.
01:53Mas há fragilidades.
01:54Então, são pontos muito preocupantes.
01:57A gente tem que voltar um pouco mais a atenção.
01:59O sistema financeiro reage muito rápido, né, brasileiro?
02:02Então, com certeza, as instituições já estão sentando,
02:04analisando o que está acontecendo,
02:06mas a velocidade na resposta é muito importante.
02:10Então, a gente já está vendo o Banco Central se pronunciando,
02:12as instituições basicamente sentando à mesa
02:15e tentando entender o que está acontecendo.
02:18É inequívoco que vulnerabilidades existem,
02:21elas devem ser sanadas o mais rápido possível.
02:24Agora, você citou aí, evidentemente,
02:27a popularidade do PIX atraindo os criminosos.
02:30Mas o sistema em si do PIX tem alguma fragilidade já identificada?
02:34Eu não poderia dizer que o sistema PIX universalmente
02:39possui uma vulnerabilidade.
02:41O que a gente está vendo nesses ataques
02:42são vulnerabilidades em partes do sistema, né?
02:46O sistema PIX não é algo que a gente pode considerar
02:49como uma só casa.
02:50Vou fazer algumas analogias.
02:52Ele é composto de várias residências.
02:54É como se fosse um condomínio,
02:55onde cada instituição e cada empresa que fornece
02:58serviços e plataformas, todos eles estão conectados.
03:02E, de novo, nessa analogia, igual um condomínio,
03:04a gente tem casas mais seguras e casas um pouco menos,
03:08é o que a gente está vendo.
03:09Algumas empresas e algumas partes desse sistema
03:11estão sendo exploradas.
03:13Então, a gente tem que ter um olhar holístico, né?
03:15Tentar entender por que isso está acontecendo
03:18para fortalecer o sistema como um todo.
03:21Então, o sistema PIX, no geral,
03:23é muito auditado e muito seguro.
03:26Mas essas particularidades, essas pontualidades
03:28estão sendo exploradas para esses desvios.
03:30O Brasil, e na sua leitura, esse pacote de medidas
03:34que o Banco Central anunciou hoje,
03:36endereça essas questões, torna o condomínio todo mais seguro?
03:41Tem dúvida, né?
03:42A gente, pelo menos, já está começando a ver
03:44que há essa tensão, que a gente já esperava.
03:47O Banco Central, como uma agência,
03:49é sempre muito próxima e que toma muito conta desse sistema.
03:53Um sistema até que é conectado à segurança nacional,
03:56que a gente está movimentando os ativos da nossa nação,
04:01com certeza, essas novas normas
04:04e essas novas obrigações que eles estão colocando
04:07vão surtir efeito no curto e no médio prazo.
04:10Sem dúvida nenhuma.
04:13No anúncio dessas medidas,
04:14o Banco Central falou ali em instituições não autorizadas,
04:19que passam a ter um limite de 15 mil reais
04:21por operação de PIX e de TED.
04:23E aí, a gente até estranha, né?
04:25Mas como é que tem instituição operando
04:27se ela não está autorizada?
04:30Você poderia explicar para a gente, por gentileza,
04:32qual é essa autorização que elas não têm ainda?
04:35O sistema financeiro, né?
04:36Ele é composto de instituições que estão consideradas bancos, né?
04:40E outras instituições fintechs.
04:42Então, é o sistema misto, né?
04:45De instituições muito mais auditadas,
04:47com muito mais regulações
04:49e algumas empresas, algumas startups, né?
04:52Empresas menores e com menos controles.
04:55Então, quando a gente está dizendo em sistemas não...
04:57Empresas não autorizadas,
04:59não que alguém simplesmente se conectou, né?
05:01Ao sistema de uma forma que ninguém viu
05:02ou que é quase que um crime.
05:05Na verdade, são instituições menos fortalecidas,
05:09não são constituídas instituições financeiras, IETs.
05:12Então, elas passam a começar a ter o mesmo escrutínio dos bancos,
05:17das grandes instituições financeiras.
05:20E a mesma coisa vai valer também
05:22para essas empresas de infraestrutura e de tecnologia
05:24que conectam essas instituições financeiras ao sistema financeiro?
05:30Exatamente, né?
05:31Essas novas normativas e regulações
05:33agora vão cobrir todos os entes
05:35e todos os pontinhos, né?
05:37As pecinhas do quebra-cabeça
05:38que compõem o sistema do PIX.
05:40É um sistema muito complexo.
05:41É composto de várias empresas,
05:44vários entes, várias pessoas.
05:46Então, é como uma orquestra.
05:48A gente não pode ter um instrumento
05:49tocando aí em desacordo,
05:51senão a gente perde a música.
05:53O Brasil, como é que nós, clientes,
05:55podemos saber
05:55em que ponto dessa cadeia
05:59está a instituição em que a gente tem conta?
06:01Se a gente tem conta num banco digital, por exemplo,
06:04ele é uma dessas instituições não autorizadas?
06:09Podem ser consideradas, né?
06:10Existem tantos...
06:11Eles até se vendem como banco,
06:13mas, de novo,
06:13não são consideradas instituições financeiras
06:15regulamentadas, né?
06:17Com o máximo escrutínio do Banco Central.
06:20Existem alguns...
06:21Algumas dessas instituições,
06:22a gente chama de fintechs, né?
06:23Então, a gente pode ter uma conta numa fintech
06:25e, na verdade, o dinheiro não fica com eles.
06:27A gente, às vezes, tem um banco por trás.
06:29Então, a gente pode dizer que isso é um white label,
06:32instituições white label, né?
06:34Com um invólucro, eles fazem o próprio marketing,
06:37mas, de fato, quem faz a gestão e a guarda do ativo
06:40é outra instituição por trás.
06:42Isso acaba sendo invisível para o cliente.
06:44O cliente, ele não sabe onde está.
06:46De qualquer forma, o Banco Central é muito rigoroso.
06:49Então, mesmo quando esses ataques acontecem,
06:52o dinheiro do correntista lá na ponta,
06:53ele não está vulnerável.
06:55Porque, quando ele é subtraído,
06:57o sistema como um todo se junta
06:58e ele é estornado devidamente
07:01para quem não tem nenhuma culpa,
07:02que somos nós, os correntistas.
07:04O Brasil, você diria que essas empresas,
07:06essas instituições que passam a ser enquadradas
07:08pelas novas medidas do Banco Central,
07:10vão ter que fazer investimentos pesados
07:13em cibersegurança
07:15para ficarem atualizadas com as novas regras?
07:19Tem dúvida.
07:20Isso é uma quebra de paradigma, né?
07:22Muitas delas, infelizmente,
07:24por conta até do avanço tecnológico,
07:25da concorrência,
07:26elas pensam mais em liberar
07:28novas funcionalidades,
07:30em correr atrás, né?
07:31De melhorar o sistema
07:32do ponto de vista de funcionalidades mesmo.
07:36E agora elas vão ter que parar um pouco
07:37e entender que a segurança da informação,
07:39ela tem que andar paralelamente
07:41às evoluções tecnológicas.
07:43Então, o investimento vai aumentar.
07:47Talvez a gente vai ter que parar um pouco
07:48com a evolução, né?
07:49Não parar, mas diminuir a evolução
07:51e sempre andar consoante
07:53com a segurança da informação.
07:56Infelizmente, nessa corrida, né,
07:58da concorrência,
07:59muitas vezes a segurança da informação
08:00acabará deixando de lado.
08:02E a gente vê com esses ataques,
08:03quatro ataques em pouquíssimos dias,
08:05que isso não pode acontecer, né?
08:07Isso é vital
08:07que sejam tido mais atenção no assunto.
08:12Brasil,
08:12dia 17,
08:15você passa a estar com a gente aqui
08:16oficialmente, então?
08:20Exatamente.
08:20Vai ser um prazer estar aí com vocês.
08:23Eu acho que esses quatro ataques,
08:24a gente está falando aqui só de piques,
08:26mas isso está acontecendo o tempo inteiro,
08:28em governos,
08:29nem todo ataque é sobre desviar dinheiro.
08:32Alguns ataques são para subtrair dados,
08:35alterar dados,
08:36atacam prefeituras, estados,
08:38outros segmentos.
08:39Então, se tornou algo corriqueiro.
08:41É um assunto que é muito importante,
08:44então vai ser um prazer estar com vocês,
08:46não só trazendo luz
08:47aos casos que estão acontecendo,
08:50mas trazer dicas,
08:51colocar um pouco mais de luz.
08:53Isso é vital que a gente leve.
08:55Eu sempre digo que a segurança da informação,
08:58nós como um todo,
08:59como a população,
09:00como cidadãos,
09:01a gente tem a maneira de falar,
09:02pensar que isso é para o técnico,
09:04pessoas como eu,
09:05deixa que eles cuidam.
09:06Mas todos nós temos que estar juntos
09:08nessa batalha.
09:09É uma guerra,
09:10uma guerra digital.
09:11uma guerra em outro campo.
09:13Todos nós temos uma parcela.
09:15Então, numa empresa,
09:16ou num governo,
09:17todos os entes que usam um dispositivo,
09:19têm uma conta dentro de uma intranet,
09:22num e-mail da corporação,
09:23todos nós temos que ter bons hábitos.
09:25Então, eu acredito que esse quadro,
09:27ele vai ser muito importante,
09:28não só para comentar o que está acontecendo,
09:30mas para trazer também um pouco de cultura,
09:33de maturidade no assunto.
09:34Vamos desmistificar,
09:36tirar um pouquinho do técnico,
09:37trazer um pouco mais para a linguagem executiva,
09:39que eu acho isso muito importante.
09:41Acredito que isso é um serviço vital à sociedade hoje.
09:44Estamos muito conectados,
09:46agora a inteligência artificial,
09:47todos os sistemas,
09:48a gente não vive mais sem o nosso celular,
09:50sem os computadores.
09:52Então, todos nós,
09:53eu digo que é uma alfabetização digital.
09:55Vamos correr atrás,
09:56eu estou aqui,
09:57é um grande orgulho fazer parte da CNBC
09:59e espero poder contribuir com todos.
10:03É isso aí,
10:04tema super atual,
10:05necessário,
10:06que não tem volta,
10:07que diz respeito,
10:08que interfere na vida de todos nós.
10:11E a partir do dia 17 desse mês,
10:13então,
10:13teremos aqui com a gente o João Brásio,
10:15como comentarista fixo
10:17no quadro Cyber Alerta,
10:19dentro do radar.
10:20João Brásio,
10:21CEO da Eletron Security,
10:22e nosso novo comentarista,
10:24obrigado pela sua participação
10:25e a gente se fala, então,
10:27no dia 17.
10:29Eu agradeço,
10:30uma boa tarde.
Comentários