O Banco Central aprovou norma para que instituições rejeitem transações suspeitas de fraude. Luana Tavares, fundadora e CEO do Instituto Nacional de Combate ao Cybercrime, explicou os impactos para consumidores, fintechs e o déficit de profissionais em cibersegurança no Brasil.
🚨Inscreva-se no canal e ative o sininho para receber todo o nosso conteúdo!
Siga o Times Brasil - Licenciado Exclusivo CNBC nas redes sociais: @otimesbrasil
📌 ONDE ASSISTIR AO MAIOR CANAL DE NEGÓCIOS DO MUNDO NO BRASIL:
🔷 Canal 562 ClaroTV+ | Canal 562 Sky | Canal 592 Vivo | Canal 187 Oi | Operadoras regionais
🔷 TV SINAL ABERTO: parabólicas canal 562
🔷 ONLINE: https://timesbrasil.com.br | YouTube
🔷 FAST Channels: Samsung TV Plus, LG Channels, TCL Channels, Pluto TV, Roku, Soul TV, Zapping | Novos Streamings
00:00E agora a 1h43, o Banco Central continua trabalhando para evitar fraudes financeiras e ataques como os que aconteceram nos últimos dias.
00:09A instituição aprovou nesta quinta-feira norma que obriga as organizações autorizadas detentoras de contas a rejeitar transações de pagamento que tenham como destinatárias contas com indícios consistentes de fraude.
00:23Vamos entender melhor como isso vai funcionar com a fundadora e CEO do Instituto Nacional de Combate do Cybercrime, a Luana Tavares, que está chegando aqui nos nossos estúdios.
00:32Oi, Luana, muito boa tarde para você. Seja bem-vinda, viu?
00:35Prazer tê-la aqui. Estamos também com o Felipe Machado.
00:38Boa tarde para te cumprimentar, meu amigo.
00:40Tudo bem? Uma boa tarde para você.
00:43Luana, a gente estava conversando até ontem aqui, eu e Felipe Machado, quando o Banco Central anunciou essas regras.
00:48Quais critérios o Banco Central vai utilizar? Por exemplo, como identificar uma conta, talvez, suspeita de fraude?
00:56Excelente pergunta, Eric. Acho que esse é o ponto que todos estão se questionando e também o que isso vai impactar na vida das pessoas em relação às transferências que não são fraudulentas.
01:06Então, o primeiro ponto é esclarecer que quem vai ser responsável por fazer essa averiguação, por checar as suspeitas de fraude, são as instituições de pagamento ou os prestadores de serviços de pagamento, que são as instituições ligadas ao Banco Central.
01:23O Banco Central, obviamente, vai estar ali fornecendo dados e informações também, mas as empresas, fintechs, instituições de pagamento, bancos, vão ter que adequar os seus sistemas para que esse controle de fraudes, essa checagem de fraudes aconteça rapidamente no momento das transações e fazer esses bloqueios automaticamente, caso tenha ali uma suspeita alta de fraudes em todas as transferências que forem feitas.
01:48Legal. Luana, boa tarde mais uma vez. Luana, sempre que eu ouço falar desses ataques hackers, me vem à cabeça a questão da cibersegurança, claro, mas principalmente dos profissionais.
01:59Quando a gente fala de cibersegurança, a gente está falando, na verdade, profissionais que trabalham com cibersegurança, é um trabalho bastante específico dentro desse setor.
02:06E daí me vem à cabeça, o Brasil está preparado em termos de profissionais? Quer dizer, existem profissionais suficientes para lidar com esse problema, que é um problema que está crescendo em todo o mundo?
02:15Me parece que o Brasil está um pouco atrás. Eu não vejo muito uma mão de obra muito especializada aqui. Como é que você vê essa questão?
02:22Pois é, Felipe, sem dúvida. Esse é um dos pontos centrais quando a gente fala em construir uma cultura de cibersegurança, uma cultura nacional que passa por profissionais capacitados
02:33nas instituições públicas, privadas, para atuarem nessa área. Sem dúvida, é um ponto crítico.
02:39A gente tem no INCC um relatório, inclusive, onde a gente fez um diagnóstico, identificando esses pontos de fragilidade, onde o Brasil precisaria investir mais profundamente.
02:48E a capacitação rápida de profissionais nessa área é um dos temas críticos.
02:53Então, nós temos aí, na área de tecnologia, um gap de demanda de profissionais, um gap de profissionais na ordem de um milhão de profissionais.
03:01Esse número já projetado para 2026. Na área de cibersegurança, a gente estima que esse número chegue a 300 mil vagas, que hoje deveriam ser preenchidas,
03:13mas não tem devido a essa ausência de capacitação.
03:16E uma das causas, falando por que a gente não tem profissionais nessa área, por que o Brasil está tão lento em relação à formação desse capital humano,
03:24vem aí de uma questão estrutural. A gente não tem no nosso sistema de ensino, o sistema de ensino formal, cursos, até esse momento a gente não tem, por exemplo,
03:34um curso técnico especializado, aprovado pelo MEC, que seja focado em cibersegurança.
03:39O que a gente tem? Cursos na área de tecnologia, segurança da informação, onde a cibersegurança, ela é um dos componentes, vamos dizer assim,
03:46uma das disciplinas que está ali no curso, mas não é um curso específico.
03:50Então, hoje, a quantidade de cursos que têm sido geradas, a quantidade de cursos que têm sido geradas para atender a essa demanda é grande,
03:59mas ela ainda é muito lenta, perto do tamanho do gap que a gente tem.
04:02Os profissionais que atuam nessa área, na área de tecnologia, estão buscando certificações, capacitação para migrar,
04:08mas a gente ainda precisa de entrada de novos profissionais nessa área.
04:12Luana, a gente tem percebido ataques, por exemplo, no sistema PIX, também agora recentemente no sistema TED,
04:17alguns utilizando aí também pagamentos com criptomoedas.
04:22A gente observou também que não atingiu diretamente clientes, mas você tem um somatório importante.
04:29O cobertor é curto porque aí se volta a atenção para um sistema PIX, depois eles atacam no TED, aí você vai para o TED e eles vão para a criptomoeda.
04:36É muito difícil você conseguir cercar todo o sistema?
04:41É bem complexo, Eric, porque a gente está falando de diversos componentes humanos, junto a componentes técnicos, tecnológicos,
04:51e a gente tem um problema estrutural no nosso país, além desse que eu falei, que é da educação, a conscientização da sociedade,
04:57uma baixa educação digital.
04:59A gente tem um analfabetismo digital muito grande e em cibersegurança, então, esse número é muito maior.
05:05A gente tem dados que mostram que quase 70% da população não sabe o que é um endereço de IP, não sabe o que é um firewall,
05:12não tem noção em relação à criação de senhas complexas ou autenticação de dois fatores, por exemplo.
05:19Então, você vai criando uma série de brechas onde o crime se aproveita, porque no final o crime busca ali, o criminoso,
05:27ele vai buscando, se você tem duas casas e uma casa está toda protegida, tem ali grades e tudo mais,
05:33e uma outra que está com a janela aberta, ele vai na janela aberta.
05:36E o Brasil tem uma série de janelas, uma série de vulnerabilidades estruturais.
05:41Isso leva um tempo para que seja corrigido, isso leva um tempo em investimento.
05:46A gente fala muito sobre isso também no INCC.
05:48O Brasil precisa aumentar os investimentos públicos, não só privados, na área de segurança cibernética,
05:54criar uma estrutura nacional, uma autarquia, uma agência, um centro que olhe para essa temática, por quê?
06:01Como você bem falou, agora essas regras estão sendo direcionadas para um bloqueio de suspeita de contas falsas,
06:08contas fraudulentas, envolvidas com crime organizado ou qualquer tipo de atividade ilícita, suspeita de atividade ilícita.
06:17Isso para o consumidor final, para o cliente final do banco, talvez não gere, um cliente que não é um criminoso,
06:24ele está fora dessa lista.
06:26Porém, essa checagem, que é um lado negativo dessa medida, apesar de ser muito importante,
06:32é que pode se gerar falsos positivos.
06:34Você ter ali uma série de pessoas que não estão fazendo transações que são criminosas,
06:40bloqueadas por conta dessa suspeita ou desse cerco que está tentando se criar.
06:45E uma vez que você cria no Pix, como você falou, vai para o TED, agora um risco também dessa medida aqui,
06:51a gente tem aí uma busca desses criminosos, mais ainda por criptos ou outros mercados informais de transferência de recursos.
07:00Luana, muitos desses últimos ataques que a gente viu foram nas fintechs.
07:05Bom, vamos diferenciar um pouquinho.
07:06A gente tem aquelas fintechs que atuam mais como bancos, como pequenos bancos e bancos digitais e tudo mais.
07:11Mas tem uma grande parte dessas fintechs que fazem a conexão justamente entre esses bancos
07:15ou entre corretoras e o Banco Central, ficam ali no meio do caminho, fazendo aquela ponte.
07:20E muitos dos ataques têm sido justamente nessa área.
07:23Você acha que tem que ter uma fiscalização específica nesse tipo de atuação das fintechs?
07:27Ali existe um certo gargalo na questão da cibersegurança?
07:30Sim, sim, Felipe. O que a gente vê é que as fintechs, as menores, que não têm uma capacidade ainda de investimento
07:39ou um volume tão grande, têm fragilidades na área de segurança cibernética
07:43e também os prestadores de serviço de tecnologia que fazem a conexão ou que prestam serviços para essas fintechs
07:51ou para instituições de pagamento, até para bancos, que a gente fala que são os terceirizados.
07:56Esses terceirizados, como as fintechs e os bancos estão trabalhando fortemente na sua segurança digital,
08:02muitas vezes os terceirizados acabam passando um pouco ali abaixo desse radar de governança,
08:08de regulamentação, de checagem de risco e de critérios para medir se eles são maduros ou não em segurança cibernética.
08:15Esse é o caso, por exemplo, o mais emblemático de todos esses que a gente viu aí nas últimas semanas,
08:20cujos golpes já somaram quase 2 bi de tentativas de desvios do sistema financeiro,
08:26foi o da CIM, onde foi uma fragilidade de um, que é uma prestadora de serviço,
08:32foi uma fragilidade que ela encontrou, que ela tinha em relação à sua cultura,
08:38não foi nem no sistema, porque ali foi um funcionário que foi cooptado por um criminoso,
08:42um criminoso recebeu uma quantia para passar sua credencial e concedeu o acesso a esses criminosos.
08:49Então, realmente tem aí uma fragilidade na cadeia e essa cadeia que está sendo agora
08:56alvo de ataques dos criminosos, enquanto não se fechar esse cerco,
09:00esses crimes vão continuar.
09:01Na semana passada, nós vimos no anúncio do Banco Central,
09:05além desse anúncio que foi feito hoje, que foi um anúncio adicional,
09:09medidas que também colocam esses prestadores de serviço na mesma esteira
09:13de critérios e exigências de governança do Banco Central.
09:17Isso, com certeza, vai ter um efeito de médio e longo prazo,
09:20porque olha a prevenção, essa medida de checagem e bloqueio de suspeitas,
09:27transações suspeitas e também aquele limite de 15 mil reais do PIX,
09:31que foi instituído semana passada, eles atuam quando um crime,
09:35uma tentativa de crime já está em andamento.
09:37Então, a gente tem que ter esse olhar sempre de prevenção,
09:41de atuar na contenção antes desse crime acontecer
09:44e depois numa atuação direta quando ele já está acontecendo.
09:49Luana Tavares, queria muito agradecer a sua participação aqui conosco no Fast Money.
09:53Obrigado por nos ajudar, Felipe, a entender um pouquinho mais
09:56sobre essas novas normas de segurança de ciber.
Seja a primeira pessoa a comentar