Por Rafaela Helbing, CEO da Data Rudder.
Recentes episódios de ataques hacker expõem uma vulnerabilidade estrutural do país: o modelo atual de segurança do sistema financeiro brasileiro depende excessivamente da solidez e dos controles isolados de cada instituição. O atual cenário ignora os riscos sistêmicos embutidos em um ecossistema cada vez mais interoperável.
A falha não está apenas na empresa que originou o problema, mas em toda a arquitetura de prevenção, que ainda opera como se estivéssemos diante de sistemas estanques, com risco concentrado em ilhas. A realidade é outra. No arranjo PIX, por exemplo, a maioria das fraudes não acontece em uma operação isolada, mas no encadeamento de transações entre instituições com graus diversos de governança e capacidade de reação.
Mesmo com avanços como o novo mecanismo especial de devolução (MED), que permite o rastreio de até cinco níveis de transações suspeitas, o setor ainda caminha no escuro no que diz respeito à contaminação entre instituições. Uma fraude iniciada em uma fintech pode ser finalizada em uma cooperativa, com dinheiro transitando por contas de aluguel ou laranjas, e nenhuma das pontas sendo capaz de visualizar a extensão da rede criminosa.
Este cenário revela que o risco não está apenas em quem transaciona, mas em quem deixa passar. A ausência de uma malha coordenada de monitoramento, que considere o comportamento coletivo das instituições, torna o sistema vulnerável a fraudes sofisticadas e recorrentes.
Na Data Rudder, acompanhamos essa realidade de perto. Monitoramos transações em mais de 150 instituições em tempo real e identificamos padrões de contaminação entre contas de diferentes naturezas e perfis. Em muitos casos, as fraudes operam com inteligência de rede, utilizando brechas operacionais entre regulados distintos. O que falta é uma capacidade coletiva de detecção.
É hora de discutir a fundo o modelo de interoperabilidade que desejamos construir. Infraestruturas críticas, como o PIX, precisam ir além da conexão técnica entre sistemas. Elas devem incorporar, desde sua base, camadas de segurança distribuída, políticas de segmentação de risco e padrões mínimos de monitoramento, inclusive na ponta recebedora (cash-out), que ainda recebe pouca atenção regulatória.
A construção de confiança no sistema financeiro exige mais do que boas práticas individuais. Exige coordenação, transparência entre as partes e responsabilização em rede. Isso passa por soluções tecnológicas, mas também por um novo desenho institucional, que incentive a colaboração entre regulados e penalize a negligência coletiva.
