Sistema financeiro é mais vulnerável a ataques de hackers

O roubo de documentos da Sony feito por hackers em 2014 e o ataque online contra o banco central de Bangladesh em 2016, além do ataque cibernético feito recentemente à usina nuclear Kudankulam, na Índia são exemplos de ataques feitos por hackers a sistemas de segurança de empresas e de órgãos governamentais. Segundo Julián Dana, diretor da Mandiant, um braço da americana FireEye, uma das principais empresas de cibersegurança no mundo, América Latina é a região mais vulnerável do planeta, fruto da falta de investimento por parte de seus governos e empresas.

No Brasil, 6 em cada 10 empresas de pequeno porte são contaminadas por malware e 20% das PMEs quebram após ataque hackers, conforme revelou um estudo feito pela empresa de segurança Blue Pex, durante julho, agosto e setembro com 285 empresas.

Ataques a bancos são frequentes em todo mundo
No dia 14 de agosto, a Caixa sofreu uma tentativa de invasão de hackers, o que obrigou o banco a tirar do ar o sistema que contém dados de beneficiários de programas sociais, como o Bolsa Família, e de trabalhadores. O ataque foi feito no banco de dados do Número de Identificação Social (NIS). 

Mas isso não é privilégio nosso. O sistema financeiro global está vulnerável a ciberataques. Bancos e outras instituições de crédito são bastante vulneráveis. Uma reportagem no New York Times mostra que a possibilidade de invasão dos gigantescos sistemas de dados e comunicação assusta e causa temor no mundo financeiro global. Só em 2018, empresas financeiras sofreram um prejuízo de U$ 445 bilhões por causa de ataques.

No início do ano, hackers desviaram em torno de 400 milhões de pesos dos bancos mexicanos, o equivalente a 20 milhões de dólares. Isso foi possível por causa da arquitetura antiquada e insegura do sistema financeiro mexicano, e pelos descuidos de segurança na plataforma mexicana administrada pelo banco central do país. A vulnerabilidade explorada pelos hackers foi através da plataforma SPEI, e de como ele validava as contas dos remetentes para iniciar uma transferência bancária.

Vulnerabilidade do sistema financeiro assusta a Índia
O recente ataque cibernético à usina nuclear Kudankulam desencadeou um debate sobre a capacidade da Índia de se proteger em uma guerra cibernética. Porém, o que os especialistas dizem é que os indianos deveriam se preocupar mais com a vulnerabilidade de seus sistemas financeiros. O ataque à usina provocou conversas sobre se o país está realmente preparado para defender suas estruturas contra os ataques digitais.

A preocupação possui fundamentação prática: a invasão de cartões de crédito e débito, além de outras formas de fraude financeira, são problemas que afetam a vida de milhões de indianos. No mês passado, o Banco Central da Índia pediu aos bancos que investigassem um aviso da empresa de segurança cibernética Group-IB, com sede em Cingapura, de que os detalhes dos cartões de débito de 1,2 milhão estavam disponíveis online.

No ano passado, os hackers conseguiram extrair 900 milhões de rúpias (R$ 52 milhões) do banco Cosmos, na cidade de Pune, no oeste do país, por meio de um ataque por meio de um malware a um de seus fornecedores de dados. A vulnerabilidade do sistema financeiro indiano tem se tornado cada vez mais aparente, o que levanta sérias preocupações governamentais quanto à integridade financeira do país.

Qual o motivo de tanta vulnerabilidade?
A praticidade da internet pode ser útil e facilitadora, mas traz riscos. O que não falta na rede são criminosos que se utilizam das redes online para conseguir dados dos usuários. Qualquer site que possua alguma forma de pagamento com cartão, como, por exemplo, as apostas esportivas na Apostasbrazil, merecem atenção redobrada por parte do consumidor. O que acontece é que a internet é a forma principal de transações bancárias.

De acordo com Arun Sukumar, chefe da iniciativa cibernética da Observer Research Foundation, “os sistemas financeiros da Índia são extremamente vulneráveis, porque ainda dependemos de redes bancárias internacionais como a Swift para fazer transações. Gateways internacionais são vetores abertos de ataque para a Índia”. Para piorar, um relatório da empresa de segurança cibernética Symantec disse que a Índia estava entre os três principais países do mundo a sofrerem ataques de phishing e malware.

Quais as possíveis soluções?
Um problema é que os próprios sistemas não são seguros ou transparentes o suficiente. Na fraude do Cosmos, por exemplo, o software não foi capaz de exibir sinais de alerta quando muitas transações foram comprometidas. E quando a fraude foi descoberta, uma enorme soma de dinheiro já havia sido perdida.

Além disso, a falta de padronização também torna as transações confusas, especialmente para usuários iniciantes. Os caixas eletrônicos, por exemplo, têm muitas formas diferentes e cada aplicativo de pagamento no país tem uma interface distinta. Não obstante, há também um problema humano. As pessoas ainda não têm consciência básica dos perigos, deixando a si mesmos e, às vezes, sistemas inteiros em risco.