Quando ocorre algo negativo de grande proporção, certamente reflexões são geradas. É o que ocorre com o PIX. O ataque digital, no final de junho, resultando no roubo de R$ 800 milhões das reservas do Banco Central, deve servir, em nosso entendimento, para aperfeiçoamentos, mas jamais para retrocessos, tendo em vista os benefícios inequívocos deste modelo de pagamentos e recebimentos. É preciso compreender que riscos existem, sempre, em todos os formatos. A busca deve ser por diminuí-los e por criar válvulas de respostas rápidas diante de burlagens.
Esse assalto relâmpago, concluído em menos de três horas, expôs, sim, uma fragilidade que constrange nosso país que se vangloriava de ter um dos sistemas bancários mais avançados do mundo. É preciso tirar lições, como dissemos, e implementar rígidas melhorias. Neste cenário, entendemos que há necessidade de uma avaliação criteriosa especialmente sobre a conexão no sistema bancário de operadores e fintechs, muitas vezes frágeis que trazem consigo níveis de fragilidade relevantes para toda a operação. Há nisto um risco mal gerido. É preciso, porém, aprofundar a discussão e as análises, evitando o contentamento a partir de bodes expiatórios.
A inovação é o sangue da economia moderna. Nenhuma dúvida sobre isto. Tecnologia impulsiona negócios, conecta pessoas e moderniza serviços, como já defendi em colunas sobre digitalização das cidades e o empreendedorismo como um todo. Mas ela exige revisões constantes, sobretudo quando falamos do segmento financeiro. Sistemas centralizados, como o Pix, são alvos apetitosos para hackers, e a dependência de terceiros pode amplificar os riscos. A segurança digital precisa estar nas mesas dos conselhos, nos planos de continuidade e nas metas de compliance. Sem isso, abrimos brechas. Fintechs, com sua agilidade, trazem vantagens, mas suas vulnerabilidades — como a falta de maturidade em protocolos — podem derrubar todo o sistema. É preciso análise criteriosa antes de integrá-las, sob pena de transformar inovação em caos.
O que mais incomoda é a suspeita de conivência interna. Um ataque desse porte parece depender de mais personagens além do bode expiatório já identificado. Envolveu, aparentemente, múltiplos passos — credenciais vendidas, acessos liberados, fundos desviados para criptomoedas como Bitcoin e USDT via exchanges latino-americanas. Prender o “bode expiatório” é pouco. Há uma quadrilha dentro do sistema, e a punição deve atingir todos os colaboradores criminosos, do funcionário traidor aos executivos que negligenciaram os controles. O Banco Central suspendeu empresas como Transfeera, Soffy e Nuoro Pay por suspeita de receberem os recursos, mas a apuração precisa ir além. Sem justiça, o crime se repete.
A fragilidade exposta pode abalar a confiança no modelo brasileiro, que era elogiado globalmente. Por isso, é preciso agir rápido e com planos estruturados que transmitam as implementações realizadas a partir deste episódio. É preciso transparência, segurança e responsabilidade. Acompanhemos os próximos capítulos e desdobramentos.
Comente, amigo (a) leitor (a): como proteger nosso futuro financeiro e como permitir os avanços da tecnologia neste segmento, diminuindo riscos?
Compartilhando opiniões, vamos construindo entendimentos e construindo juntos um Brasil melhor.
Leia outras colunas do Luís Mário Luchetta aqui.