No Brasil grandes bancos investem alguns milh\u00f5es na aquisi\u00e7\u00e3o de solu\u00e7\u00f5es para minimizar suas perdas com fraude eletr\u00f4nica.<\/p>\n
Hoje essas institui\u00e7\u00f5es tem um preju\u00edzo de aproximadamente 8% com fraudes, mas vale lembrar que o mercado financeiro n\u00e3o \u00e9 formado apenas por grande bancos, existem outros atores como corretoras, fundos de investimentos e at\u00e9 pessoas que atuam diretamente por home broker.<\/p>\n
Durante algum tempo visitei esses atores que comp\u00f5em o mercado financeiro para realizar consultoria em seguran\u00e7a pela empresa que atuava, fiquei muito assustado ao perceber que em algumas institui\u00e7\u00f5es onde o\u00a0volume de ativos passava de 1 trilh\u00e3o de d\u00f3lares utilizavam Windows 98 em todo seu parque tecnol\u00f3gico.<\/p>\n
Aqui abro um pequeno parenteses (Acredito que os investidores n\u00e3o ficariam felizes em saber que as ordens de compra e venda de a\u00e7\u00f5es eram feitas por m\u00e1quinas defasadas), enfim, questionei ent\u00e3o um dos diretores para entender o porque que em pleno ano de 2015 eles ainda n\u00e3o tinham realizado updates em seus sistemas e o mesmo me respondeu que o sistema que eles utilizavam era antigo e n\u00e3o compat\u00edvel com as novas vers\u00f5es do Windows. UAU!<\/p>\n
Nesse momento ascendeu um sinal mental de alerta e pensei comigo, se em uma gestora que \u00e9 um dos maiores do mundo eles s\u00e3o omissos com a implementa\u00e7\u00e3o de novas solu\u00e7\u00f5es de seguran\u00e7a, como seria a realidade dos menores?<\/p>\n
Conseguem imaginar?<\/p>\n
Bem, constatei eu mesmo desde 2015 que s\u00e3o muitos os atores do mercado financeiro que s\u00e3o omissos e quando digo muitos, realmente s\u00e3o muitos.<\/p>\n
Nessas visitas que realizei, sempre solicitei as senhas de Wifi ou conectava meu notebook diretamente no cabo para baixar minhas apresenta\u00e7\u00f5es,\u00a0isso me fazia pensar, como uma institui\u00e7\u00e3o desse porte n\u00e3o possui uma rede separada para visitantes, onde est\u00e3o as pol\u00edticas em rela\u00e7\u00e3o a BYOD?<\/p>\n
Al\u00e9m disso era poss\u00edvel constatar que muitos funcion\u00e1rios levam seus pr\u00f3prios devices (tablet, celular, notebook) e conectam nas redes, mas ser\u00e1 que os gestores de TI nunca pensaram que esses devices poderiam estar comprometidos?<\/p>\n
Alguns at\u00e9 pensam, mas a maioria das pessoas que me entregavam as senhas eram os pr\u00f3prios diretores, eles ainda diziam:<\/p>\n
-Wagner, usa a minha senha, poque at\u00e9 eu abrir uma solicita\u00e7\u00e3o para liberarem o seu acesso vai demorar.<\/p>\n
Esse cen\u00e1rio todo realmente me preocupou e para piorar j\u00e1 constatei alguns grupos hackers baixando manuais de como as redes do sistema financeiro funcionam, quais s\u00e3o os grandes fundos atuantes na BM&F Bovespa, quem s\u00e3o as\u00a0Boutique investment bank’s mais relevantes e quais s\u00e3o as mais sens\u00edveis a ataques direcionados.<\/p>\n