O vazamento de dados pessoais vinculados a chaves PIX da fintech QI SCD S.A., relatado pelo Banco Central na segunda-feira (17) trouxe à tona novamente a importância principalmente das fintechs evoluírem em seus sistemas de segurança cibernética no ambiente digital.
Informações oficiais dão conta de que mais de 25 mil chaves PIX foram expostas, gerando preocupações futuras com os riscos de possíveis ataques de ransomware e golpes baseados em engenharia social. Segundo Marcos Pires, líder da Unidade de Negócios de Cybersecurity da Think IT, a situação não é novidade no mercado das fintechs, que, por sua natureza, enfrentam desafios únicos em relação à proteção de dados.
Pires comenta sobre os impactos do caso e diz também que tem havido uma banalização dos vazamentos de dados mesmo após a implementação da Lei Geral de Proteção de Dados (LGPD). “Estamos observando que, passados quatro anos da LGPD, houve uma certa ‘normalização’ desses incidentes. No início, as empresas estavam muito preocupadas com o impacto na marca e com os danos à confiança do usuário. Hoje, a preocupação parece ter diminuído, mas uma questão permanece: a maioria dos clientes não deixaram de usar os serviços dessas empresas, principalmente as fintechs”, diz o executivo.
De acordo com o especialista, a maioria das fintechs está em um estágio inicial de maturidade mais sensível e, em muitos casos, ainda lidam com lacunas em processos de segurança. “As fintechs estão em constante desenvolvimento de novos produtos e serviços, mas muitas vezes não estão totalmente preparadas para o grau de segurança necessário, especialmente quando o assunto é proteção de dados críticos.”
Um dos principais pontos levantados refere-se ao risco representado pela engenharia social, que pode se tornar um perigo crescente quando dados vazados são usados para enganar usuários via golpes digitais. “No caso do vazamento das chaves PIX, o risco imediato não é tão importante. No entanto, a exposição de dados completos, como nome, CPF, e-mail e informações bancárias, facilita o trabalho de cibercriminosos, que podem criar golpes bem estruturados para enganar as vítimas”, explica Pires.
Pires também ressalta que a responsabilidade pela proteção de dados é compartilhada entre as fintechs e os usuários. “É fundamental que as fintechs aumentem o nível de maturidade em cibersegurança, especialmente para prevenir ataques de engenharia social, que podem gerar perdas financeiras significativas. Além disso, é importante que os usuários estejam mais conscientes sobre os golpes e saibam como prevenir e se proteger.”
Outro aspecto destacado por ele foi a responsabilidade das fintechs em adotar práticas de segurança robustas desde o desenvolvimento do código de seus sistemas. “Segurança deve ser parte do processo desde o início, com validação contínua de boas práticas durante o desenvolvimento. As fintechs precisam integrar segurança, operação e desenvolvimento em um fluxo contínuo, garantindo que os sistemas estejam protegidos e monitorados em uma operação 24×7 contra falhas e vulnerabilidades”, afirma o executivo da Think IT.
Marcos Pires ainda reforçou a necessidade de uma maior intervenção das autoridades reguladoras, como o Banco Central, que, mesmo se mostrando cada vez mais exigentes, precisam ser rigorosas quanto à validação da implementação de práticas de segurança cibernética. “As fintechs devem estar preparadas para a realidade de um mercado mais regulado e exigente, especialmente quando lidam com dados sensíveis de seus clientes. É hora de elevar o nível de segurança e de maturidade deste segmento do mercado”, concluiu.
