Open Banking é principal alvo de ataque hacker no setor financeiro, diz pesquisa da F5

Os programas que possibilitam a troca de informações entre as instituições financeiras são os principais alvos dos criminosos virtuais.

O sistema de Open Banking brasileiro nem nasceu, mas já corre riscos – com base em problemas enfrentados em outros lugares do mundo. É isso que indica o relatório Proteção de Aplicativos, da F5 Networks, uma empresa norte-americana de softwares que trabalha na segurança de aplicativos. 

https://files.sunoresearch.com.br/n/uploads/2023/03/1420x240-Planilha-controle-de-gastos.png

O documento mostra que o setor financeiro é o principal alvo de ataques hackers. A pesquisa, que considera dados coletados entre 2018 e 2020, mostra que os invasores exploram principalmente os APIs, programas que possibilitam a interface do Open Banking por meio da troca de dados entre as organizações financeiras. 

Vale lembrar que o Open Banking, ou sistema bancário aberto, é um modelo de serviço que permite o compartilhamento de dados do cliente entre as empresas. Ou seja, bancos, fintechs, seguradoras, corretoras, fundos, entre outras organizações operam com maior integração entre si, obedecendo a uma série de regras para manter a segurança do cliente. 

O sistema nasceu em 2018 no Reino Unido e já vigora em diversos países, como Japão, Cingapura, Estados Unidos e Austrália. E, de acordo com a F5 Networks, todos compartilham do mesmo problema. 

Falha na integração 

É justamente nos programas de integração entre as empresas que está o risco. A pesquisa aponta que somente em 2020, 50% das APIs usadas no Open Banking foram alvo de ataques. De 2018 para 2020, a insegurança aumentou: foi no último ano que 55% dos ataques cibernéticos ocorreram. 

https://files.sunoresearch.com.br/n/uploads/2023/04/1420x240-Planilha-vida-financeira-true.png

Para piorar, é exclusividade do modelo bancário, porque em ecossistemas de varejo, governamentais, de educação e outros, a incidência de ataques cai para 4%.  

De acordo com o diretor de engenharia da F5, Ewerton Vieira, a fragilidade está no crescente uso de dispositivos móveis. “Aumenta a cada dia o uso do smartphone como ponto de acesso aos aplicativos de bancos, fintechs e corretoras. É natural que, a partir daí, as gangues digitais explorem as fragilidades das APIs que promovem as trocas de dados entre essas aplicações móveis”, diz. 

Cerca de 56% dos ataques têm como foco o roubo de credenciais em aplicativos de celular, enquanto 33% exploram a invasão do sistema OFX – que emite os extratos de conta bancária – e outros 11% se dedicam a derrubar os serviços do aplicativo. 

Open Banking no Brasil 

O primeiro passo do Open Banking no Brasil foi o lançamento do Pix, serviço de pagamento instantâneo do Banco Central, no começo deste ano. Era previsto que em agosto, o sistema completo fosse lançado, porém, o Conselho Monetário do BC adiou para setembro de 2022

De acordo com Diogo Silva, chefe de Subunidade do Departamento de Regulação do BC, a justificativa para o adiamento do open banking brasileiro foi justamente a necessidade de fazer mais testes no sistema de compartilhamento de dados.

O próximo passo do open banking deve continuar a partir de agosto, quando bancos poderão autorizar o compartilhamento de seus dados.

https://files.sunoresearch.com.br/n/uploads/2023/03/1420x240-Controle-de-Investimentos.png

Monique Lima

Compartilhe sua opinião

Receba atualizações diárias sobre o mercado diretamente no seu celular

WhatsApp Suno