A importância regulatória das fintechs contra cibercrimes no Brasil

  • Categoria do post:JOTA

Nos últimos anos, o cenário financeiro global testemunhou uma transformação revolucionária impulsionada pelo crescimento exponencial das fintechs, as quais, com suas inovações, redefiniram a maneira como consumidores e empresas abordam os serviços financeiros. Este fenômeno é particularmente evidente com a revolução digital que começou a dar seus primeiros passos no final do século XX, marcando o início da ascensão das big techs.

Com a proliferação da internet como meio de aprimorar os serviços financeiros, o conceito de fintech emergiu, unindo o setor financeiro à tecnologia. Sua missão era clara: oferecer soluções eficientes para pagamentos online e simplificar os serviços bancários tradicionais. Esse movimento, embora tenha trazido conveniência sem precedentes, deu origem a uma preocupação fundamental: a segurança das informações e transações financeiras em um ambiente digital em constante evolução.

O crescimento escalonado dessas instituições, que inicialmente deveriam simplificar a vida de seus usuários, demanda cautela e proteção aprimorada para seus bancos de dados. Em especial, dados pessoais e, por vezes, dados pessoais sensíveis, conforme concebido pela Lei Geral de Proteção de Dados (LGPD), requerem mecanismos de proteção mais abrangentes. À medida que a proteção das fintechs se torna uma prioridade, o crescimento dessas atividades assume uma trajetória exponencial, o que é evidenciado por dados do Cenário Global de Ameaças do FortiGuard Labs[1], indicando que o Brasil liderou as tentativas de ataques na América Latina no primeiro semestre de 2023.

A proteção dessas instituições contra cibercrimes não é apenas crucial para a continuidade de seus negócios, mas também para manter a confiança dos usuários. Neste atual panorama tecnológico, os cibercrimes abrangem uma gama de atividades ilícitas online, como malwares, phishing e ataques de negação de serviço (DDoS), cujo modus operandi dos cibercriminosos abarca várias estratégias, desde invasões diretas a sistemas até o uso de dispositivos para disseminação de vírus e a prática de fraudes.

A complexidade em rastrear criminosos cibernéticos, que operam de maneira discreta e exploram a tecnologia, torna o processo de identificação desafiador. Esses crimes se manifestam em diversas categorias, desde invasões diretas a sistemas até o uso de dispositivos para disseminação de vírus e a prática de fraudes. Quando atingidas por esses ataques, as empresas enfrentam consequências que vão além do aspecto financeiro, impactando severamente a reputação da organização e minando a confiança dos clientes.

Em resposta a esse cenário desafiador, o Poder Legislativo brasileiro empenha-se em fortalecer a abordagem contra os cibercrimes, alinhando a legislação brasileira à Convenção de Budapeste – tratado internacional sobre cibercrimes –, com destaque para a Lei 11.829/2008, que reprimiu a pornografia e exploração sexual online, e a Lei 9.983/2000, que introduziu no Código Penal novos tipos de crimes relacionados à inserção de dados falsos em sistemas.

Iniciativas como a Lei 12.735/2012, que estabeleceu delegacias especializadas em crimes cibernéticos, a Lei 13.718/2018, que criminaliza a divulgação não consensual de cenas íntimas, e a promulgação da Lei 14.155/2021, que atualizou o Código Penal e o Código de Processo Penal e aborda o aumento das penalidades para crimes como violação de dispositivo informático, furto e estelionato praticados online, além de clarificar a competência para julgamento de casos de estelionato, refletem a preocupação do legislador em lidar com os desafios emergentes no cenário digital.

Recentemente, o Decreto 11.856/2023 instituiu a Política Nacional de Cibersegurança (PNCiber), representando um avanço significativo na proteção cibernética do Brasil. A política estabelece diretrizes que reconhecem a segurança como uma questão que vai além da tecnologia, incorporando elementos como gestão de riscos, educação e cultura organizacional, destacando a importância da colaboração entre setores, incluindo público, privado e sociedade civil, para compartilhar o conhecimento em segurança cibernética.

A PNCiber institui, ainda, a Estratégia Nacional de Cibersegurança (e-Ciber) e o Plano Nacional de Cibersegurança (p-Ciber), delineando ações estratégicas e operacionais para alcançar seus objetivos e cria o Comitê Nacional de Cibersegurança (CNCiber), fortalecendo ainda mais a capacidade de avaliação e proposição de medidas para elevar a segurança cibernética no Brasil, promovendo a interlocução com entidades federativas e a sociedade.

Essas iniciativas legislativas e de política pública refletem o compromisso do Brasil em enfrentar os desafios crescentes dos delitos cibernéticos, adaptando as leis e estratégias para coibir e punir eficazmente os crimes cometidos online. A necessidade de atualização contínua da legislação demonstra a compreensão da dinâmica e da evolução rápida do cenário digital, promovendo maior segurança e responsabilidade no ambiente online, especialmente para empresas, incluindo as fintechs.

Adicionalmente, além das mudanças legislativas, as fintechs têm um papel fundamental na proteção contra cibercrimes. Estratégias proativas, como a implementação de controles criptográficos em transito e em repouso, autenticação multifatorial e colaboração com entidades de segurança cibernética, são vitais. Manter sistemas e softwares originais e atualizados, estabelecer políticas internas claras de segurança cibernética e criar uma cultura organizacional focada na proteção de dados pessoais e gerenciar os riscos da cadeia de fornecedores são passos fundamentais.

A implementação de uma estratégia de segurança cibernética, que compreende a combinação de controles de segurança para proteger sistemas e dados pessoais e não pessoais (Segurança em camadas), é essencial para a resiliência das fintechs diante das ameaças constantes de cibercrimes. O investimento contínuo em tecnologia, juntamente com a conscientização dos usuários, desempenha um papel fundamental na defesa contra ameaças cibernéticas.

Fortalecer as medidas de segurança e as políticas de conformidade alinhadas a uma adaptação e atualização contínua das práticas de segurança em resposta às mudanças das ameaças são cruciais para proteger não apenas protege os negócios das fintechs, mas também preserva a confiança dos consumidores, construindo um futuro mais resiliente e seguro para o setor financeiro brasileiro.

BRASIL. Lei nº 9.983/2000. Disponível em:< http://www.planalto.gov.br/ccivil_03/leis/l9983.htm>. Acesso em: 3023 nov 2023.

Lei nº 11.829/2008. Disponível em:< http://www.planalto.gov.br/ccivil_03/_ato2007-2010/2008/lei/l11829.htm>. Acesso em: 13 nov 2023

Lei nº 12.737/2012. Disponível em:< http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2012/lei/l12737.htm>. Acesso em: 13 nov 2023

Lei nº 12.735/12. Disponível em:< http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2012/lei/l12735.htm>. Acesso em: 13 nov 2023

Lei nº 13.185/2015. Disponível em:< http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2015/lei/l13185.htm>. Acesso em: 13 nov 2023

Lei nº 13.718/2018. Disponível em:< http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13718.htm>. Acesso em: 13 nov 2023

Lei nº 14.155 de 27 de maio de 2021. Disponível em:< http://www.planalto.gov.br/ccivil_03/_Ato2019-2022/2021/Lei/L14155.htm>. Acesso em: 13 nov 2023

Decreto 11.856/2023. Disponível em https://www.planalto.gov.br/ccivil_03/_ato2023-2026/2023/decreto/D11856.htm

[1] Disponível em: https://olhardigital.com.br/2023/08/18/seguranca/brasil-teve-23-bilhoes-de-tentativas-de-ataques-ciberneticos/ Acesso 13 de novembro de 2023