Segurança

Vazamento de chaves Pix: especialista aponta a necessidade das fintechs amadurecerem em cibersegurança

Imagem ilustrativa - Crédito Imagem de Gerd Altmann por Pixabay

A Think IT comenta as consequências, lições e melhores práticas em relação ao vazamento de dados pessoais vinculados a chaves PIX da fintech QI SCD SA, relatado pelo Banco Central nesta segunda-feira, 17 de março. Este caso de mais um vazamento de dados sensíveis envolvendo o PIX trouxe à tona a importância da segurança cibernética no ambiente digital. Mais de 25 mil chaves PIX foram expostas, gerando preocupações futuras com os riscos de possíveis ataques de ransomware e golpes baseados em engenharia social. Segundo Marcos Pires, líder da Unidade de Negócios de Cybersecurity da Think IT, “a situação não é novidade no mercado das fintechs, que, por sua natureza, enfrentam desafios únicos em relação à proteção de dados”.

CONTEÚDO RELACIONADO – Ataques de phishing podem aumentar após vazamento de chaves Pix

Pires comenta sobre os impactos do caso e diz também que tem havido uma banalização dos vazamentos de dados mesmo após a implementação da Lei Geral de Proteção de Dados (LGPD). “Estamos observando que, passados quatro anos da LGPD, houve uma certa ‘normalização’ desses incidentes. No início, as empresas estavam muito preocupadas com o impacto na marca e com os danos à confiança do usuário. Hoje, a preocupação parece ter diminuído, mas uma questão permanece: a maioria dos clientes não deixaram de usar os serviços dessas empresas, principalmente as fintechs”, diz o executivo.

De acordo com o especialista, a maioria das fintechs está em um estágio inicial de maturidade mais sensível e, em muitos casos, ainda lida com lacunas em processos de segurança. “As fintechs estão em constante desenvolvimento de novos produtos e serviços, mas muitas vezes não estão totalmente preparadas para o grau de segurança necessário, especialmente quando o assunto é proteção de dados críticos.”

Um dos principais pontos levantados refere-se ao risco representado pela engenharia social, que pode se tornar um perigo crescente quando dados vazados são usados para enganar usuários via golpes digitais. “No caso do vazamento das chaves PIX, o risco imediato não é tão importante. No entanto, a exposição de dados completos, como nome, CPF, e-mail e informações bancárias, facilita o trabalho de cibercriminosos, que podem criar golpes bem estruturados para enganar as vítimas”, explica Pires.

Pires também ressalta que a responsabilidade pela proteção de dados é compartilhada entre as fintechs e os usuários. “É fundamental que as fintechs aumentem o nível de maturidade em cibersegurança, especialmente para prevenir ataques de engenharia social, que podem gerar perdas financeiras significativas. Além disso, é importante que os usuários estejam mais conscientes sobre os golpes e saibam como prevenir e se proteger.”

Outro aspecto destacado por ele foi a responsabilidade das fintechs em adotar práticas de segurança robustas desde o desenvolvimento do código de seus sistemas. “Segurança deve ser parte do processo desde o início, com validação contínua de boas práticas durante o desenvolvimento. As fintechs precisam integrar segurança, operação e desenvolvimento em um fluxo contínuo, garantindo que os sistemas estejam protegidos e monitorados em uma operação 24×7 contra falhas e vulnerabilidades”, afirma o executivo da Think IT.

Marcos Pires ainda reforçou a necessidade de uma maior intervenção das autoridades reguladoras, como o Banco Central, que, mesmo se mostrando cada vez mais exigentes, precisam ser rigorosas quanto à validação da implementação de práticas de segurança cibernética. “As fintechs devem estar preparadas para a realidade de um mercado mais regulado e exigente, especialmente quando lidam com dados sensíveis de seus clientes. É hora de elevar o nível de segurança e de maturidade deste segmento do mercado”, concluiu.
Participe das comunidades IPNews no InstagramFacebookLinkedIn X

Newsletter

Inscreva-se para receber nossa newsletter semanal
com as principais notícias em primeira mão.


    Deixe um comentário

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *