A Federação Brasileira de Bancos (Febraban) inaugura hoje o Laboratório de Segurança Cibernética, cujo objetivo é reforçar as defesas dos bancos com a migração das transações financeiras - e, por consequência, dos ataques - para os canais digitais. A estrutura vai permitir que as instituições financeiras treinem profissionais, compartilhem conhecimento e aperfeiçoem respostas às ameaças virtuais, afirmou ao Valor o diretor de política e negócios e de operações da Febraban, Leandro Vilain.
 
A iniciativa vem num momento em que os canais eletrônicos ganham protagonismo. No ano passado, 63% das transações bancárias no Brasil foram realizadas por meio do internet banking ou do mobile banking, segundo dados da Febraban. Com a pandemia de covid-19, essa migração tende a acelerar. A expectativa de Vilain é que o número de transações digitais aumente “facilmente” entre 25% e 30% em 2020.
 
Não foi por causa da crise, entretanto, que a criação desse espaço foi pensada. De acordo com o executivo, a ideia surgiu no ano passado e vinha sendo gestada desde então, já que os bancos são alvos constantes de ameaças virtuais e precisam mitigá-las.
 
Para colocar o projeto de pé, foram investidos R$ 6 milhões na montagem do laboratório, na compra de equipamentos e software e na contratação de consultoria. Dona da proposta vencedora, a Accenture agregará a experiência que tem com espaços semelhantes em Washington e Tel Aviv, além do acesso a programas de simulação de ataques e um banco de dados.
 
“É fundamental trabalhar de forma conjunta para a troca contínua de informações técnicas e de inteligência entre as instituições financeiras”, afirmou, por meio de nota, o presidente da Febraban, Isaac Sidney, lembrado que os bancos investem R$ 2 bilhões por ano em segurança da informação.
 
O laboratório terá quatro frentes de atuação. Uma delas é a formação de especialistas em segurança cibernética para os bancos. A previsão é que sejam treinadas entre 60 e 80 pessoas por ano. “O setor tem uma necessidade grande de pessoas nessa área”, disse Vilain. “É uma mão de obra muito demandada, e faltam profissionais.”
 
O segundo escopo é a área de inteligência, ou seja, detectar e antecipar riscos para ajudar os bancos a se prevenir. Também entra aí uma análise pós-incidente para estudar ataques realizados e entender onde estavam as brechas - mais ou menos como se faz quando se abre a caixa preta após um acidente aéreo. O laboratório será um espaço também para simular ataques nos bancos e, a partir daí, traçar planos de contingência. “Como é um ambiente isolado, vai ser possível fazer todo tipo de teste de ataque e defesa, derrubar a rede, fazer o que for preciso.”
 
O espaço terá como atribuição elaborar um guia de boas práticas voltado a fornecedores dos bancos, com parâmetros mínimos de segurança cibernética que devem ser observados por eles. Serão orientações gerais, mas a exigência dependerá de cada instituição financeira.
 
O laboratório nasce com a adesão de 14 bancos, os mesmos que já participam da Comissão Executiva de Segurança Cibernética da Febraban. São eles Banco Alfa, BB, BV, Pan, Banco XP, Bancoob, BofA Merrill Lynch, Bradesco, BTG Pactual, Caixa, Citi, Itaú Unibanco, J. P. Morgan e Safra. No entanto, o espaço está aberto a adesões, e a expectativa é que a lista cresça.

A estrutura leva em conta os princípios da Estratégia Nacional de Segurança Cibernética (E-Ciber), aprovada em fevereiro pelo governo federal, além de resoluções já publicadas sobre o tema pelo Banco Central.
 
O espaço entra em operação às vésperas da estreia de novas tecnologias no mercado local, sobretudo o Pix, meio de pagamentos instantâneos, e as mudanças trazidas pelo regulamento do open banking. Ambas devem provocar uma grande movimentação de dados dentro e fora do setor financeiro. De acordo com Vilain, os bancos estão se preparando para que essas operações sejam seguras.

Está fora do espectro de atuação do laboratório o monitoramento de ameaças virtuais já feito pelos bancos. Cada instituição continuará responsável por essa atividade, até porque a estrutura do novo espaço será enxuta. A equipe própria será formada por apenas três pessoas, que terão o apoio da Accenture.
 
O espaço também não será voltado às medidas de prevenção a fraudes - algo que geralmente envolve a interação de criminosos com clientes para burlar os sistemas de autenticação dos bancos. “O alvo são os ataques mesmo, aqueles em que a motivação nem sempre é financeira”, destacou Vilain.
 
.