O sistema de Open Banking brasileiro nem nasceu, mas já corre riscos – com base em problemas enfrentados em outros lugares do mundo. É isso que indica o relatório Proteção de Aplicativos, da F5 Networks, uma empresa norte-americana de softwares que trabalha na segurança de aplicativos.
O documento mostra que o setor financeiro é o principal alvo de ataques hackers. A pesquisa, que considera dados coletados entre 2018 e 2020, mostra que os invasores exploram principalmente os APIs, programas que possibilitam a interface do Open Banking por meio da troca de dados entre as organizações financeiras.
Vale lembrar que o Open Banking, ou sistema bancário aberto, é um modelo de serviço que permite o compartilhamento de dados do cliente entre as empresas. Ou seja, bancos, fintechs, seguradoras, corretoras, fundos, entre outras organizações operam com maior integração entre si, obedecendo a uma série de regras para manter a segurança do cliente.
O sistema nasceu em 2018 no Reino Unido e já vigora em diversos países, como Japão, Cingapura, Estados Unidos e Austrália. E, de acordo com a F5 Networks, todos compartilham do mesmo problema.
Falha na integração
É justamente nos programas de integração entre as empresas que está o risco. A pesquisa aponta que somente em 2020, 50% das APIs usadas no Open Banking foram alvo de ataques. De 2018 para 2020, a insegurança aumentou: foi no último ano que 55% dos ataques cibernéticos ocorreram.
Para piorar, é exclusividade do modelo bancário, porque em ecossistemas de varejo, governamentais, de educação e outros, a incidência de ataques cai para 4%.
De acordo com o diretor de engenharia da F5, Ewerton Vieira, a fragilidade está no crescente uso de dispositivos móveis. “Aumenta a cada dia o uso do smartphone como ponto de acesso aos aplicativos de bancos, fintechs e corretoras. É natural que, a partir daí, as gangues digitais explorem as fragilidades das APIs que promovem as trocas de dados entre essas aplicações móveis”, diz.
Cerca de 56% dos ataques têm como foco o roubo de credenciais em aplicativos de celular, enquanto 33% exploram a invasão do sistema OFX – que emite os extratos de conta bancária – e outros 11% se dedicam a derrubar os serviços do aplicativo.
Open Banking no Brasil
O primeiro passo do Open Banking no Brasil foi o lançamento do Pix, serviço de pagamento instantâneo do Banco Central, no começo deste ano. Era previsto que em agosto, o sistema completo fosse lançado, porém, o Conselho Monetário do BC adiou para setembro de 2022.
De acordo com Diogo Silva, chefe de Subunidade do Departamento de Regulação do BC, a justificativa para o adiamento do open banking brasileiro foi justamente a necessidade de fazer mais testes no sistema de compartilhamento de dados.
O próximo passo do open banking deve continuar a partir de agosto, quando bancos poderão autorizar o compartilhamento de seus dados.