Especialista em segurança digital fala sobre recursos indispensáveis para proteger dados financeiros de vazamento
Um recente vazamento de informações expôs publicamente mais de 220 milhões de brasileiros e 40 milhões de empresas. O conjunto de dados inclui foto de rosto, endereço, telefone, e-mail, score de crédito, salário e renda, sendo comercializado ilegalmente em fóruns, especialmente os de empresas e seus CPFs atrelados.
Para ajudar pessoas físicas e jurídicas a descobrirem se estão entre os afetados, o Banco Central disponibilizou uma página em que é possível consultar se existem contas bancárias, empréstimos e financiamentos sendo feitos com seus dados financeiros e denunciar em casos suspeitos.
“Esse acontecimento terá impacto por muitos anos, acredito que seja muito difícil reverter a situação. Quando falamos de dados, uma vez que as informações vieram a público, não há como apagar ou desfazer. O que torna a situação ainda mais grave é o fato de que as informações vazadas são referentes à identificação e não podem ser substituídas”, destaca o CTO Rafael Negherbon, da Transfeera.
Um vazamento dessa proporção, envolvendo um número de pessoas maior do que a população atual do Brasil (o que aponta o vazamento até de dados de falecidos), levanta o alerta de como é importante investir em práticas de segurança para proteger dados dos clientes.
Negherbon explica que a Lei Geral de Proteção de Dados (LGPD), que já está em vigor e específica este tipo de acontecimento, deve responsabilizar as instituições envolvidas. Mas de acordo com Rafael, a melhor prevenção para evitar esse tipo de vazamento é mudar a forma como as pessoas lidam com suas informações pessoais.
“A segurança das informações deve ser um pilar estratégico e prioritário para todas as instituições financeiras, principalmente as que oferecem serviços digitais. Para garantir a segurança dos usuários e da própria empresa, alguns investimentos são necessários. Dentre eles, destaco criptografia, equipe e cultura de segurança, compliance com padrões mundiais. Alguns exemplos de boas praticas internacionais de segurança são ISO27001, NIST e CIS”, explica Rafael.
As fintechs também precisam estar atentas a esses cuidados, garantindo que os dados financeiros das empresas estejam seguros para evitar problemas como esse, não apenas de vazamento, mas também de perda, fraudes e outros crimes.
Confira alguns recursos indispensáveis, de acordo com Rafael, que as fintechs devem ter para cuidar dos dados financeiros dos clientes:
1. Criptografia
Para que a fintech seja considerada segura para os dados financeiros, ela deve contar com criptografia do início ao fim do processo de manipulação desses dados, impedindo não apenas a captura, mas também a leitura de informações inseridas no sistema.
A criptografia é uma tecnologia reconhecida mundialmente e que faz parte de praticamente todos os sistemas que realizam transações financeiras no mundo. Por isso, é um recurso indispensável para garantir segurança nas operações bancárias online.
2. Equipe de segurança
Hoje, estão muito mais comuns as transações financeiras realizadas em ambiente virtual. Com as facilidades do PIX, por exemplo, aumentou muito a demanda por operações online. Na mesma proporção, aumentam também os riscos digitais, cuja evolução está acompanhando as transferências conforme passam a ser mais realizadas por meio digital.
Os crimes envolvendo dados financeiros estão cada dia mais elaborados e é por isso que a fintech precisa contar com uma equipe especializada em segurança.
É fundamental que a fintech tenha uma equipe de profissionais capacitados em cyber security e que eles estejam atualizados quanto às medidas mais seguras para garantir a proteção dos dados financeiros não apenas das contratantes, mas também da própria fintech, evitando qualquer tipo de perda.
3. Compliance com padrões mundiais
Para a segurança dos dados financeiros, também é necessário que a fintech esteja em compliance com padrões mundiais, como CIS (Center for Internet Security) e ISO/IEC 27001, tanto a nível de hardware quanto a nível de software. Quando a fintech trabalha para se adequar a esses padrões, ela também garante que está de acordo com a Lei Geral de Proteção de Dados (LGPD).
A legislação é um avanço para a segurança de empresas brasileiras de todos os setores, principalmente para aquelas que atuam com dados sensíveis, como é o caso dos dados financeiros.
4. Cultura e certificação de segurança
Outro ponto importantíssimo é a cultura de segurança que deve existir dentro da fintech. Isso significa que não adianta fazer investimentos em avançados recursos de segurança se os profissionais, que são as pessoas que estão lidando com os dados financeiros dia a dia, não tiverem os devidos cuidados com esses dados.
Ou seja, é preciso instituir uma cultura de segurança na empresa, que incuta na equipe a importância de determinados cuidados em relação às rotinas da fintech, muito mais do que apenas seguir políticas e controles pré-estabelecidos com esse objetivo.
Também é importante conferir se a fintech prestadora de serviço possui o selo de segurança do IT2S Group e da ABFintechs. Esse selo foi lançado para atestar a proteção de dados, garantindo mais confiança às empresas que contratam serviços dessa natureza. A iniciativa fomenta as boas práticas de cyber security e proteção de dados pessoais.
ClubHouse: vazamento de mensagens coloca segurança do app em cheque