Cibersegurança: quão vulneráveis são as carteiras virtuais?

Buenos Aires — Em meio ao aumento das carteiras virtuais na Argentina e na região, vazamentos de dados recentes de empresas de fintech, como Ualá e Mercado Pago, deixaram usuários em alerta.

Os pagamentos eletrônicos com esses tipos de ferramentas deram um salto com a chegada da pandemia e seu uso se generalizou em um curto período. No entanto, incidentes recentes levaram a questionamentos sobre os sistemas de segurança dessas plataformas digitais.

Na semana passada, um grupo de usuários da fintech Ualá denunciou a realização de transferências de suas carteiras virtuais sem seu consentimento, o que resultou no esvaziamento total das contas.

O Mercado Livre confirmou na segunda-feira (7) que a plataforma de e-commerce e o MercadoPago, sua unidade de pagamento online, sofreram um ataque que afetou aproximadamente 300 mil usuários.

Ambas as notícias tiveram forte impacto nas redes sociais, enquanto o Mercado Livre (MELI) viu suas ações caírem em Wall Street.

Nesse cenário, Ignacio Carballo, diretor do Ecossistema Fintech & Digital Banking da Universidade Católica Argentina, destacou que são dois casos com desvantagens diferentes, mas sustentou: “É muito difícil que sejam 100% seguros”.

Quando questionado sobre o que aconteceu recentemente, ele analisou: “É importante que isso sirva de alerta? Acho que sim. O setor de fintech é de tal magnitude que os atuais ataques cibernéticos já estão em pé de igualdade com o setor bancário, por isso precisa ter os protocolos de segurança máxima.”

Por isso, salientou que deve existir um “segundo fator mínimo de autenticação” e recomendou que as empresas estipulem este requisito como obrigatório e não opcional, como é hoje. Enquanto isso, Carballo apontou para senhas: “As mesmas senhas não devem ser usadas em todos os lugares”

Carteiras virtuais são vulneráveis?

Cristian Rojas, Chief Technology Officer da BGH Tech Partner, unidade de negócios do Grupo BGH que fornece soluções tecnológicas, avaliou que “com a proliferação da substituição de cartões plásticos por aplicativos digitais, observa-se um grande avanço na segurança aplicada nessas transações“.

“A boa notícia é que a mídia digital possui tecnologias avançadas de ofuscação. Desta forma, evita-se o envio de dados pessoais e autentica-se apenas a operação de pagamento”, salientou.

Além disso, destacou que “outra grande vantagem é a utilização de identificadores de hardware dos fabricantes de smartphones, desta forma o dispositivo a partir do qual é efetuada a transação é autenticado”.

Outro ponto importante a se levar em conta é a criptografia: “É muito eficiente e evita o roubo de dados em trânsito”.

Por sua vez, Miguel Rodriguez, diretor de Segurança da Informação da Megatech, empresa que fornece serviços e soluções de TI, indicou que “não há como garantir segurança absoluta”. “Se boas medidas preventivas forem tomadas, a vulnerabilidade de qualquer sistema pode ser reduzida, incluindo, é claro, a das carteiras virtuais.”

“A segurança das carteiras virtuais depende, por um lado, das precauções tomadas pelo usuário e, por outro, daquelas tomadas pelo prestador do serviço”, disse.

Nicolás Velazco, diretor de FrontEnd da Snoop Consulting, empresa que presta serviços de consultoria e desenvolvimento de software tecnológico, destacou em diálogo com a Bloomberg Lines que, “para o desenvolvimento de carteiras virtuais, são utilizadas estratégias de criptografia de dados para evitar que qualquer pessoa mal-intencionada que se deparar com essa informação possa lê-la facilmente”.

“A segurança é uma questão muito importante na implementação deste tipo de soluções, razão pela qual, para além do referido, desde a fase de desenvolvimento e durante a sua manutenção, a equipe de segurança executa testes de invasão a todo o momento, tentando encontrar novas falhas de seguranças furos para corrigi-las imediatamente. Na minha opinião, tudo depende da equipe de desenvolvimento e manutenção”, avalia.

Quais cuidados devem ser tomados ao usar carteiras virtuais?

Velazco recomenda que as senhas “sejam suficientemente seguras mesmo que sejam conplexas” e devem ser trocadas pelo menos uma vez por mês. Outra sugestão é ler “com atenção os termos e condições de uso, e as seções de segurança de cada carteira”.

Além disso, assegurou que é necessário ativar os dados biométricos do dispositivo para ter a garantia de que outra pessoa não obterá acesso a ele. O diretor de FrontEnd da Snoop Consulting avaliou que, em caso de furto ou roubo, a denúncia deve ser feita à equipe de suporte para bloquear o uso da conta.

Rodriguez concordou com a necessidade de ter um duplo fator de autenticação: “Algo que muita gente não tem por conveniência, o que se torna um problema, por exemplo, se o celular for roubado”.

Ele também defendeu “evitar redes Wi-Fi públicas, e priorizar redes mais seguras, como as de casa ou do trabalho”. “No caso de se conectar a uma rede pública, quem tiver acesso a ela, poderá ver todo o tráfego que passa pela rede e junto com ela, os dados de sua carteira virtual”, argumentou.

No caso de acesso a partir de um computador, é preciso “certificar-se de que não há vírus que possam roubar dados”.

– Esta notícia foi traduzida por Marcelle Castro, Localization Specialist da Bloomberg Línea.

Veja mais em bloomberg.com

Leia também

Pix Crédito vai substituir o cartão tradicional? Tire 10 dúvidas

Russos encontram formas de burlar bloqueio a internet

As cidades que querem ser o próximo Vale do Silício na América Latina