No Brasil grandes bancos investem alguns milhões na aquisição de soluções para minimizar suas perdas com fraude eletrônica.
Hoje essas instituições tem um prejuízo de aproximadamente 8% com fraudes, mas vale lembrar que o mercado financeiro não é formado apenas por grande bancos, existem outros atores como corretoras, fundos de investimentos e até pessoas que atuam diretamente por home broker.
Durante algum tempo visitei esses atores que compõem o mercado financeiro para realizar consultoria em segurança pela empresa que atuava, fiquei muito assustado ao perceber que em algumas instituições onde o volume de ativos passava de 1 trilhão de dólares utilizavam Windows 98 em todo seu parque tecnológico.
Aqui abro um pequeno parenteses (Acredito que os investidores não ficariam felizes em saber que as ordens de compra e venda de ações eram feitas por máquinas defasadas), enfim, questionei então um dos diretores para entender o porque que em pleno ano de 2015 eles ainda não tinham realizado updates em seus sistemas e o mesmo me respondeu que o sistema que eles utilizavam era antigo e não compatível com as novas versões do Windows. UAU!
Nesse momento ascendeu um sinal mental de alerta e pensei comigo, se em uma gestora que é um dos maiores do mundo eles são omissos com a implementação de novas soluções de segurança, como seria a realidade dos menores?
Conseguem imaginar?
Bem, constatei eu mesmo desde 2015 que são muitos os atores do mercado financeiro que são omissos e quando digo muitos, realmente são muitos.
Nessas visitas que realizei, sempre solicitei as senhas de Wifi ou conectava meu notebook diretamente no cabo para baixar minhas apresentações, isso me fazia pensar, como uma instituição desse porte não possui uma rede separada para visitantes, onde estão as políticas em relação a BYOD?
Além disso era possível constatar que muitos funcionários levam seus próprios devices (tablet, celular, notebook) e conectam nas redes, mas será que os gestores de TI nunca pensaram que esses devices poderiam estar comprometidos?
Alguns até pensam, mas a maioria das pessoas que me entregavam as senhas eram os próprios diretores, eles ainda diziam:
-Wagner, usa a minha senha, poque até eu abrir uma solicitação para liberarem o seu acesso vai demorar.
Esse cenário todo realmente me preocupou e para piorar já constatei alguns grupos hackers baixando manuais de como as redes do sistema financeiro funcionam, quais são os grandes fundos atuantes na BM&F Bovespa, quem são as Boutique investment bank’s mais relevantes e quais são as mais sensíveis a ataques direcionados.
Bem, a tendência é que ações como a ocorrida na XP Investimentos se torne cada vez mais recorrente entre todos esses atores.
E agora? Qual será a próxima instituição a ser atacada?