“A exposição de dados cadastrais é um dos grandes problemas da cibersegurança”. Essa é opinião de Thiago Bordini, diretor de inteligência cibernética e pesquisa da New Space, especialista em serviços de tecnologia para o setor financeiro no Brasil. Durante o painel “CyberSecurity: O mundo mudou, como nos protegemos?”, no CIAB FEBRABAN 2018, Bordini ressaltou que uma fraude em cartão de crédito ou conta bancária proporciona um lastro muito curto temporal, e que as atuais ferramentas de cibersegurança conseguem detectar com facilidade um ataque, como uma movimentação muito alta na conta ou no cartão de crédito, fazendo com o que o atacante tenha um tempo de vida curto diante dessas informações.  No entanto, o maior problema é quando se trata de dados cadastrais que nunca mudam, como o CPF, por exemplo.

“Se seu CPF for clonado, não tem como você trocar. Então, o ganho temporal que hacker tem com esse dado é muito maior e, consequentemente, essa informação passa a ser muito mais cara. Atualmente, um dado cadastral vale muito mais dinheiro do que um dado de cartão”, salienta o diretor.

Diante deste cenário, a exposição que as pessoas têm no cotidiano online acaba facilitando a vulnerabilidade para os atacantes. Além disso, com a ‘febre’ das redes sociais, as pessoas, de uma maneira geral, gostam de mostrar seus status frequentemente, fazendo check-in de todos os lugares possíveis. Essas questões fazem com que os dados das pessoas fiquem mais expostos, de forma inevitável.

Para ratificar essa tese, existem vários exemplos de empresas que vivem de comercialização de dados cadastrais.

“Não existe almoço grátis. Com o que o Facebook, Twitter ou Linkedin ganham dinheiro? Com nossos dados. Esse é o business dessas empresas, então é inerente que teremos problemas com isso. O grande desafio é tentar diminuir essa quantidade de dados cadastrais expostos. E no cenário de hoje, temos um volume exponencial de informações desse tipo para ser tratado e, inevitavelmente, isso gera um problema de segurança. A base de dados cadastrais hoje em dia vale bastante grana na mão dos fraudadores”, explica Bordini

Mudança de minsdset das organizações

Para o diretor, as empresas precisam mudar o a forma de se relacionar com os pesquisadores de segurança e criar um canal de comunicação voltado para isso, com o intuito da própria comunidade contribuir para detectar possíveis vulnerabilidades. O diretor exemplificou com o caso envolvendo a empresa Nubank. “Um pesquisador de segurança descobriu uma falha de segurança e entrou em contato com o CEO da empresa, via Linkedin. Ambos conversaram via Whatsapp e mais o responsável de segurança da empresa. Resultado? A falha foi com consertada rapidamente. O segmento financeiro precisa e necessita seguir nessa linha para otimizar a proteção de cibersegurança”, frisa Bordini.

Banco do Brasil de olho no cenário de segurança

Outro palestrante que participou do painel CyberSecurity: O mundo mudou, como nos protegemos?”, foi Nelson Murilo, assessor de cyber segurança do Banco do Brasil. Murilo conversou com exclusividade com o Portal IPNews e destacou o trabalho sistemático que o banco vem fazendo para aumentar a segurança dos dados em todos os aspectos.

“O Banco do Brasil vem trabalhando em várias frentes para proteger tanto os dados dos clientes quanto os dados de mercado, que precisam ser públicos. Então nossa instituição tem os cuidados de segurança com o público interno (funcionários, terceirizados), mas também com os ataques externos. Então estamos sempre acompanhando as novidades em termos de proteção, para estar sempre atuando, se modernizando, com o objetivo de monitorar e detectar novos ataques”, ressalta o assessor do BB.

 

Fonte: