O Banco Central do Brasil recentemente revelou um incidente de segurança envolvendo dados pessoais associados a chaves Pix, desta vez relacionados ao Banco do Estado do Pará S.A. (Banpará). O incidente foi causado por vulnerabilidades específicas nos sistemas do banco.
O vazamento afetou informações cadastrais de aproximadamente 3.020 chaves Pix. As informações comprometidas incluem o nome do usuário, CPF (parcialmente oculto), instituição financeira associada, bem como números de agência e de conta. O Banco Central assegura, contudo, que nenhum dado sensível como senhas, detalhes de transações ou saldos de contas foi exposto.
De acordo com o órgão regulador, os dados acessados são estritamente cadastrais e não oferecem possibilidades de realização de movimentações financeiras ou acesso a contas e informações bancárias protegidas por sigilo.
Os indivíduos impactados por este incidente serão informados diretamente através do aplicativo ou internet banking do banco onde possuem conta. O Banco Central enfatizou que não serão utilizados outros canais de comunicação, como aplicativos de mensagens, chamadas telefônicas, SMS ou emails, para contactar os afetados.
Além disso, o Banco Central declarou que estão sendo realizadas investigações detalhadas sobre o ocorrido e que medidas punitivas apropriadas serão aplicadas conforme previsto na regulamentação atual. Este episódio destaca a importância da segurança cibernética dentro das instituições financeiras e a necessidade de contínuo aprimoramento dos sistemas para proteger os dados dos consumidores.
À medida que as inovações tecnológicas promovem a descentralização dos processos financeiros tradicionais, emergem novas possibilidades de eficiência e inclusão no setor. O uso crescente da tecnologia blockchain é um exemplo notável, proporcionando serviços mais ágeis, transparentes e, principalmente, econômicos em comparação com os métodos convencionais.
A adoção do blockchain tem potencial para transformar radicalmente o cenário financeiro atual. Com a redução de intermediários, por exemplo, o custo para obter crédito pode diminuir significativamente. Hoje, segundo estudos do Sebrae e do IBGE, a burocracia e os altos custos operacionais são barreiras significativas para pequenos empresários que buscam financiamento. Paralelamente, um estudo da PwC em colaboração com o Locomotiva Instituto de Pesquisa revela que um acesso mais amplo ao crédito poderia impulsionar o consumo das classes C, D e E no Brasil.
Em território nacional, o avanço para uma economia digital mais robusta é impulsionado pela legislação recente, como o Marco Legal das Criptomoedas, e pela iniciativa do Banco Central de lançar uma moeda digital própria, o Drex, até 2025. Este movimento não só segue os passos do Pix, que revolucionou os pagamentos digitais no Brasil, mas também prepara o terreno para mudanças significativas na maneira como os brasileiros interagem com produtos financeiros digitais.
A utilização de contratos inteligentes (smart contracts) prometidos pelo blockchain poderia facilitar o acesso ao capital de giro para pequenas e médias empresas (PMEs), diminuindo o custo e a complexidade dos processos. Além disso, espera-se que a introdução do Drex facilite novas formas de investimento e contribua para a securitização de créditos e as operações de câmbio.
É essencial reconhecer que mais de 35 milhões de brasileiros atualmente não possuem acesso básico a serviços financeiros, conforme dados da Serasa Experian. A implementação de uma criptomoeda gerida pelo Banco Central do Brasil promete não apenas mais credibilidade para o mercado financeiro digital, mas também a possibilidade de incluir financeiramente uma parcela significativa da população.
O cenário atual e as inovações em curso sugerem que estamos à beira de uma transformação significativa no setor financeiro, comparável em impacto à revolução da internet com a chegada dos smartphones e das plataformas de aplicativos. Com a integração de novas tecnologias como o blockchain e as moedas digitais, o mercado financeiro está prestes a entrar em uma nova era de acessibilidade e eficiência.
À medida que o Brasil avança rumo à inovação financeira, um desenvolvimento significativo está se desdobrando com a introdução de sua própria moeda digital oficial, prevista para ser lançada no segundo semestre do ano. Esta nova moeda, conhecida como Drex, marca uma etapa revolucionária no cenário financeiro do país, sendo uma iniciativa do Banco Central. O Drex opera como uma extensão digital do Real, mantendo paridade de valor e aceitação, o que promete remodelar a maneira como transações financeiras são realizadas no país.
A implantação do Drex vai possibilitar transações online seguras e confiáveis para os brasileiros, abrangendo pagamentos, transferências, investimentos e obtenção de financiamentos, tudo dentro de uma infraestrutura digital. Uma das características mais inovadoras dessa moeda é sua base na tecnologia blockchain pública, garantindo transparência e segurança inigualáveis.
Um exemplo prático da aplicabilidade do Drex pode ser visto na compra de um veículo. Tradicionalmente, esse processo envolve riscos e a necessidade de etapas burocráticas como a ida a cartórios. Com o Drex, no entanto, essas preocupações são eliminadas. Através da tokenização de bens na blockchain, uma venda e transferência de propriedade podem ocorrer simultaneamente e instantaneamente, sem a necessidade de intermediários.
A introdução do Drex visa também fomentar a inclusão financeira, a eficiência nas transações e a segurança. Isso será alcançado por meio de contratos inteligentes, que facilitam transações financeiras automáticas, seguras e padronizadas, cumpridas apenas quando todas as condições estipuladas forem satisfeitas. Essa nova moeda digital promete democratizar o acesso aos benefícios da economia digital, ao mesmo tempo em que estimula o surgimento de novos modelos de negócios e prestadores de serviços financeiros com custos reduzidos.
A diferença fundamental entre o Drex e outras criptomoedas, como o Bitcoin ou Ethereum, reside na sua estrutura e regulação. Enquanto as criptomoedas operam de forma descentralizada e sem um órgão regulador oficial, o Drex é uma iniciativa do Banco Central, categorizando-se como uma Moeda Digital de Banco Central (CDBC). Isso significa que o Drex é emitido, regulado e tem suas normas definidas pela autoridade monetária do país, conferindo-lhe uma base legal sólida para transações e um lastro oficial, diferentemente das criptomoedas tradicionais.
Com a introdução do Drex, consumidores e empresas terão à disposição mais opções de pagamento, adaptadas às necessidades específicas de cada transação. Isso representa não apenas um avanço tecnológico, mas também uma evolução na maneira como o Brasil encara o futuro do dinheiro e das transações financeiras, prometendo transformar profundamente o cenário econômico do país.
No dia 1º de novembro, uma importante determinação do Banco Central (Bacen) entrou em vigor, marcando um passo significativo em direção a uma cultura de segurança aprimorada nas transações financeiras. A Resolução Conjunta nº 6 do Bacen, publicada em conjunto com o Conselho Monetário Nacional (CMN), estabelece critérios para o compartilhamento de dados e informações sobre indícios de fraudes entre instituições financeiras, empresas de pagamento e outras instituições autorizadas pelo Bacen.
Essa iniciativa visa criar um sistema eletrônico que permita o registro, alteração, exclusão e consulta de dados e informações relacionados a indícios de fraudes detectadas por essas instituições em suas operações. Isso é particularmente relevante, uma vez que bancos, fintechs, empresas de crédito e pagamento estão entre os principais alvos de cibercriminosos no Brasil, que utilizam táticas avançadas, como deepfake, fraudes de identidade facial e documental, para acessar aplicativos bancários de forma não autorizada. No ano anterior, as perdas atribuídas a fraudes no sistema financeiro nacional atingiram a marca de R$ 2,5 bilhões.
Com a entrada em vigor da Resolução 06 do Bacen, as instituições financeiras autorizadas pelo Banco Central devem compartilhar informações sobre indícios de fraude entre si. Isso ampliará a visibilidade das características de alto risco nas operações comerciais para todos os participantes do mercado.
No entanto, surgem algumas preocupações com relação à conformidade com a Lei Geral de Proteção de Dados (LGPD). A LGPD estabelece exceções ao consentimento para o tratamento de dados pessoais com base em obrigações legais, o que já se aplicaria ao cliente do sistema financeiro. Portanto, a exigência de consentimento para inclusão na base de dados de combate à fraude imposta pelo Bacen parece contrariar a LGPD.
A Resolução Conjunta nº 6 também aborda a necessidade de cumprir a legislação de proteção de dados ao compartilhar informações para prevenir fraudes. A LGPD prevê explicitamente a justificativa do tratamento de dados pessoais sensíveis na prevenção de fraudes, alinhando-se com essa finalidade.
Para resolver essa aparente incompatibilidade, sugere-se que as instituições devem manter documentação relacionada ao sistema de compartilhamento eletrônico à disposição do Bacen, incluindo os dados compartilhados, bem como informações sobre os mecanismos de acompanhamento e controle. Elas devem esforçar-se para operar em conformidade com a legislação vigente, preservando o sigilo, a proteção dos dados pessoais e a livre concorrência.
Nesse cenário, as instituições financeiras precisam estar preparadas para enfrentar os desafios tecnológicos que surgem e adotar práticas que fortaleçam seus controles internos, garantindo assim a resiliência cibernética e a proteção de seus ativos e interesses dos stakeholders.
À medida que a revolução digital continua a se expandir, o setor financeiro também segue o mesmo caminho. O aumento das transações financeiras digitais é acompanhado pelo crescimento de fraudes, golpes e crimes cibernéticos.
De acordo com dados do Banco Central, impressionantes 95% das transações financeiras ocorrem agora no ambiente digital, sendo que cerca de 80% delas são realizadas por meio de dispositivos móveis. No entanto, o aumento das transações digitais também se traduz em um aumento proporcional de golpes e fraudes. Em 2022, foram registradas mais de 4 milhões de ocorrências em 34 instituições supervisionadas pelo BC.
Como resposta a essa crescente ameaça, o Conselho Monetário Nacional e o Banco Central publicaram a resolução conjunta nº6. Essa resolução, que entrará em vigor em novembro de 2023, abrangerá instituições financeiras, instituições de pagamento e outras entidades autorizadas pelo BC. Seu principal objetivo é prevenir fraudes por meio do compartilhamento de informações entre essas instituições.
A partir de novembro, as informações serão armazenadas em um sistema eletrônico com registro e consulta de dados e informações. Isso permitirá um maior controle sobre atividades suspeitas, já que as instituições financeiras poderão compartilhar informações sobre possíveis fraudadores, detalhes de ocorrências e muito mais.
A resolução enfatiza a importância das instituições financeiras garantirem a confidencialidade e qualidade dos dados compartilhados. Os dados incluirão informações sobre possíveis fraudadores, descrições das ocorrências ou tentativas, instituições responsáveis pelo registro dos dados, detalhes da conta destinatária e de seu titular em transferências ou pagamentos.
O compartilhamento de informações visa criar uma rede de cooperação, uma vez que fraudes e golpes podem afetar qualquer instituição financeira. A ideia é que todas as entidades estejam conectadas e alertas, em vez de competir entre si.
É importante observar que a resolução não determina as ações específicas que os bancos devem tomar em casos de fraudes, mas sim gerir o risco. As instituições podem adotar controles e decisões de acordo com seu perfil operacional. No entanto, o BC espera que as instituições desenvolvam controles internos de gestão para lidar com atividades suspeitas e proteger o sistema financeiro como um todo.
Em relação à Lei Geral de Proteção de Dados Pessoais (LGPD), as movimentações bancárias precisam ser transparentes para os consumidores. Os clientes devem estar cientes de como seus dados serão tratados e devem consentir com o compartilhamento. Especialistas enfatizam que os termos de consentimento devem ser claros e conter todas as informações necessárias para que o consumidor tome uma decisão informada.
Para clientes existentes, o consentimento pode ser obtido por meio de atualizações cadastrais regulares realizadas pelas instituições. No entanto, os clientes não podem ser coagidos ou ameaçados a consentir. O BC não faz recomendações específicas para as instituições em relação a isso.
As novas medidas visam fortalecer a segurança no mundo financeiro digital e promover a cooperação entre instituições. O consentimento dos clientes é essencial, mas deve ser livre e informado. A luta contra fraudes financeiras se torna mais eficaz quando todos os participantes estão atentos e colaboram.
A crescente adesão do Pix como método de pagamento no Brasil trouxe consigo uma onda preocupante: o aumento dos golpes financeiros. Em 2022, um estudo conduzido pela empresa especializada em segurança financeira, Silverguard, revelou que cerca de 1,7 milhão de brasileiros foram vítimas de golpes relacionados ao Pix. Curiosamente, grande parte dessas vítimas opta pelo silêncio, deixando de reportar o ocorrido e, consequentemente, reduzindo suas chances de recuperar os valores perdidos.
Mais de 40% dos cidadãos nacionais reportaram tentativas de fraude via Pix, e o assustador é que quase uma em cada dez dessas pessoas acabou efetivamente sendo enganada. Em Minas Gerais, os números são ainda mais alarmantes: 30% dos mineiros já enfrentaram tentativas de golpe, e 7% confirmaram ter sido ludibriados.
Infelizmente, a inação é comum. A vasta maioria dos mineiros, assim como ocorre no restante do Brasil, não procura recuperar seu dinheiro. E ainda, quase 9 em cada 10 mineiros não se dão ao trabalho de registrar um boletim de ocorrência, levantando preocupações quanto à subnotificação e à dificuldade de mapear e combater esses crimes.
Plataformas sociais como WhatsApp e Instagram são os principais palcos dessas artimanhas. Em situações que envolvem quantias superiores a R$ 5.000, destacam-se os golpes da falsa central de atendimento, do impostor se passando por parente solicitando recursos e da falsa relação amorosa com intuito financeiro.
Contudo, há uma luz no fim do túnel. O Banco Central, percebendo essa tendência, instituiu no final de 2021 o Mecanismo Especial de Devolução do Pix (MED). Esse instrumento permite que, em determinadas circunstâncias, o dinheiro possa ser devolvido. O processo envolve reportar a fraude à instituição financeira em até 80 dias, fornecer à polícia os detalhes da transação e dialogar com o banco receptor do dinheiro. Entretanto, é fundamental agir rapidamente, visto que muitos golpistas se adiantam ao encerrar suas contas para dificultar o rastreio.
O MED, no entanto, não é uma varinha mágica. A maioria dos pedidos, infelizmente, é negada, principalmente quando os criminosos conseguem agir de forma ágil. Assim, a educação financeira e a informação se tornam ferramentas importantes. Como ressalta Marcia Netto, CEO da Silverguard, entender o processo e agir prontamente são passos essenciais para maximizar as chances de recuperar valores.
Ao passo que o Pix transforma o panorama financeiro brasileiro, torna-se indispensável que os usuários estejam atentos, informados e preparados para proteger seus recursos. Afinal, a segurança digital é tão vital quanto a financeira em nossos tempos modernos.
