Recentemente, o Banco Central (BC) tomou medidas drásticas para fortalecer a segurança do sistema de pagamentos, após uma série de ataques cada vez mais sofisticados.

Especialistas em segurança cibernética afirmam que o controle de acesso é o principal ponto vulnerável explorado por hackers. Ricardo Dastis, diretor de tecnologia da Scunna, destaca que as credenciais de acesso são fundamentais em aproximadamente 80% dos ataques. "Eu diria que é 100%!", brinca, enfatizando a frequente utilização de credenciais legítimas para invasões.

Casos alarmantes como os da C&M e Sinqia mostram o lado sombrio dessa realidade: no primeiro, um funcionário vendeu seu acesso por R$ 15 mil, resultando em um desvio monumental de R$ 1 bilhão. Já no caso da Sinqia, o rombo foi de R$ 710 milhões.

Luiza Dias, presidente da GlobalSign Brasil, afirma que a raiz do problema está no controle de identidades. "Não temos segurança cibernética sem um controle de identidades eficaz. É como construir muralhas imensas, mas deixar a porta principal escancarada para os criminosos!"

Os especialistas também alertam para o fator humano nas fraudes. Dastis observa que, em crimes cibernéticos de grande escala, sempre há alguém facilitando o ataque.

Wanderson Castilho, perito em crimes digitais, reforça a preocupação com a repetição de falhas nas plataformas das fintechs. Em seus últimos casos, ele encontrou senhas extremamente fracas e a falta de registros que poderia ajudar na identificação de invasores.

Dias sugere que a implementação de identidades robustas pode ajudar a restringir acessos com base nas funções dos funcionários. "É como um elevador que libera andares diferentes para cada nível profissional!"

Ainda assim, enquanto as empresas falham em proteger o básico, os criminosos aproveitam a vulnerabilidade. Castilho adverte que muitos ataques são realizados por pessoas que estão longe de serem expert em tecnologia, mas que podem obter lucros altos a partir de falhas simples.

Para combater essa situação, os especialistas sugerem a adoção de práticas conhecidas e eficazes: gestão de acessos privilegiados, cofres de senhas, autenticação multifatorial e monitoramento constante.

Além disso, uma política pública de conscientização digital é crucial. Castilho defende que o Estado deva tratar a segurança cibernética como uma questão de segurança pública. "Não é uma questão de 'se', mas de 'quando'."

Assim, aceitar que prevenir todos os ataques não é possível torna-se fundamental. O foco deve ser a monitoração e preparação constante.