Este é o momento crucial para que as instituições se antecipem e busquem soluções práticas, a partir da utilização de ferramentas de ponta para automatizar e agregar mais inteligência às ações diárias, além da implementação de um programa formal de combate aos crimes digitais e respostas a incidentes de segurança da informação
O lançamento de novas funcionalidades do Pix e a adoção do open banking foram alguns destaques das inovações tecnologicas adotadas pelos bancos em 2021. Agora, encerramos o ano na expectativa do que pode surgir após o leilão para a exploração e oferta do 5G no Brasil. Trata-se de um importante passo para uma nova realidade que deve mudar dinâmicas em vários setores, inclusive o financeiro.
Isso porque as faixas de frequência do 5G não tratam somente sobre telefonia, representam uma revolução que vai muito além dos smartphones. É o avanço e a concretização da transformação digital ao possibilitar a conexão de uma série de dispositivos e funcionalidades, numa configuração de maior dinamicidade e eficiência.
A realidade 5G integra telecomunicações com computação e, junto com a combinação de tantos outros recursos tecnológicos como blockchain, big data, machine learning, inteligência artificial (IA) e principalmente a internet das coisas (IoT), vai viabilizar a conexão massiva e a automatização em escala de produção. Será possível desenvolver aplicações extremamente benéficas e rentáveis, em que tudo estará conectado.
Com isso, é a vez de as organizações começarem a traçar sua estratégia digital que responda a tantas modificações, em perspectivas de uso de realidade aumentada e virtual, transformando comportamentos e expectativas dos indivíduos, de modo a garantir um ambiente mais rápido e seguro. Especialmente os grandes bancos, para manterem-se competitivos e alinhados com o mercado.
Qual é o reflexo do uso dessa nova tecnologia no país?
Cabe ressaltar que o 5G, conhecida como quinta geração da telefonia móvel, é uma tecnologia que amplia a velocidade da conexão móvel e reduz a latência (diferença na resposta na transmissão de dados), viabilizando novas tecnologias e gerando diferentes funcionalidades.
A partir de ondas mais curtas e velozes, o 5G terá velocidade para baixar informações de até 100 1 Gbit/s, o que representa 100 vezes a velocidade da tecnologia anterior, o 4G. Enquanto a latência era de 60/98 milissegundos no 4G, no 5G ela será reduzida para menos de 1 milissegundo.
Tais fatos abrem espaço para a exploração de novos serviços em diversas áreas, como indústria, educação, saúde, agricultura e produção/difusão de conteúdo. Dentre algumas de suas inovações, a tecnologia permitirá a realização de procedimentos médicos a distância, a utilização de carros autônomos, exploração da chamada internet das coisas (IoT) em massa, além das mais diversas tecnologias de automação e inteligência artificial.
De acordo com a União Internacional de Telecomunicações (UIT), o 5G poderá ajudar as pessoas a aproveitarem os benefícios de uma economia digital avançada e intensiva em dados e irá contribuir na implantação das chamadas “cidades inteligentes”, permitindo o desenvolvimento na experiência online pelas novas aplicações suportadas e pelas maiores velocidades.
Vale ressaltar que as “cidades inteligentes” são aquelas que usam a tecnologia de modo estratégico para melhorar a infraestrutura, otimizar a mobilidade urbana, criar soluções sustentáveis e outras melhorias necessárias para a qualidade de vida dos moradores.
A capital da Inglaterra, Londres, ocupa o primeiro lugar do ranking da IESE Business School, sendo um exemplo em mobilidade urbana. Seu sistema de transporte é referência no mundo todo, integrando metrô, trem, ônibus, táxi e bicicletas, permitindo acesso por meio de um cartão único. Para reduzir a emissão de gases, a cidade incentiva o uso do transporte público, restringindo a circulação de carros no centro e implementando a cobrança de uma taxa para a circulação de veículos poluentes.
No Brasil, a cidade de Curitiba também foi indicada como cidade inteligente pela IESE, especialmente por trazer soluções ecológicas. Além de ter parques com áreas verdes espalhadas por toda a sua extensão, a cidade conta com um programa de coleta seletiva, que incentiva a população a separar o lixo antes de descartar, favorecendo a reciclagem.
Aliando mobilidade e meio ambiente, Curitiba ainda é famosa por seu sistema de transporte coletivo, considerando a frota composta por veículos híbridos que funcionam à base de biocombustível e eletricidade, o que reduz as emissões de CO2 na atmosfera.
Contudo, na medida em que tais inovações se desdobram, a segurança cibernética também deve passar por mudanças significativas. Isso porque, além da existência de ataques maliciosos cada vez mais sofisticados e velozes e do crescimento do número de tentativas de fraudes e invasões, quanto maior o número de dispositivos inteligentes conectados à rede, maior se torna a superfície de ataque.
Atualmente, o Brasil é o 5º maior alvo do mundo, em relação aos crimes digitais. Segundo levantamento feito por Roland Berger, o país ultrapassou o volume de ataques do ano passado apenas no primeiro semestre de 2021, com um total de 9,1 milhões de casos, levando em conta somente os crimes de sequestro digital, como ransomware.
O cenário pode ainda piorar com a chegada do 5G, considerando que a velocidade com que as informações trafegam e o volume de dados em circulação dificultam o monitoramento e a gestão de incidentes. Os próprios dispositivos relacionados à internet das coisas, por serem tecnologias oferecidas a baixo custo, poderão apresentar vulnerabilidades nativas e falta de sistemas adequados de cibersegurança. Os ataques a endpoints (dispositivos finais conectados a um terminal de rede) devem aumentar ainda mais, com foco em acesso e extração ilegal de dados sensíveis, a partir do deslocamento do servidor e aproximação da ponta da rede, o que resulta na necessidade de implementação de soluções de segurança ao acesso remoto.
Este é o momento crucial para que as instituições se antecipem e busquem soluções práticas, a partir da utilização de ferramentas de ponta para automatizar e agregar mais inteligência às ações diárias, além da implementação de um programa formal de combate aos crimes digitais e respostas a incidentes de segurança da informação, com investimentos no segmento de segurança tecnológica e proteção de dados.
Como é sabido, na medida em que a tecnologia avança, os cibercriminosos também adaptam suas práticas em alta velocidade, sendo extremamente fundamental que as empresas estejam atentas às vulnerabilidades e se preparem para enfrentá-las.
Além disso, o crescimento exponencial de crimes cibernéticos no Brasil expõe fragilidade tecnológica do país. Portanto, a implementação de uma cultura de cibersegurança por empresas privadas por si só não é suficiente, cabendo também ao governo brasileiro reforçar políticas de segurança, elevando o nível de proteção dos sistemas computacionais em todo o país, afinal, a segurança cibernética afeta todos os setores da sociedade, seja na esfera pública ou na privada.
Quais as mudanças para mitigar riscos
Além da cultura das instituições, vários sistemas e processos precisam ser revistos. Ainda mais que a IoT + 5G vão exigir tomadas de decisão com autonomia, ou seja, in-memory-accelerated-real-time AI. A autonomia gerada nessa combinação traz benefícios na gestão organizacional em várias etapas do processo produtivo, mas demanda o planejamento de falhas sistemáticas e de riscos operacionais esperados.
Consiste numa postura preventiva que leva em conta não só as oportunidades de melhora nos serviços, com novas experiências de compra e de atendimento, mas também considera o aproveitamento para a minimização de riscos e prevenção de fraudes.
Consiste numa postura preventiva que leva em conta não só as oportunidades de melhora nos serviços, com novas experiências de compra e de atendimento, mas também considera o aproveitamento para a minimização de riscos e prevenção de fraudes.
Nunca é demais lembrar que será preciso equilibrar o avanço das soluções 5G, por onde vão trafegar milhares de informações, com a proteção de dados pessoais, num desafio permanente para cumprir os requisitos da Lei Geral de Proteção de Dados Pessoais (LGPD).
Em termos de fiscalização, um dos caminhos é a atuação conjunta da Autoridade Nacional de Proteção de Dados (ANPD) com a Agência Nacional de Telecomunicações (Anatel), como já existe com outras instituições. Seria parecido com o acordo firmado com a Secretaria Nacional do Consumidor, destinado à proteção de dados dos consumidores, e com o Conselho Administrativo de Defesa Econômica (Cade), para questões relacionadas com a parte concorrencial. Mas se envolver também instituição financeira, teremos a participação do Banco Central (BC).
Logo, precisará ficar muito claro o regime de cooperação e colaboração das Autoridades. É fundamental que a ANPD seja o órgão central de fiscalização quanto a proteção de dados, aplicando o Regulamento Sancionador, Resolução CD/ANPD nº 1, publicada em 28 de outubro de 2021, para criar um modelo que permita um procedimento com a inclusão e envolvimento das demais autoridades no mesmo processo, para participar e consolidar o entendimento de maneira uniformizada.
Já no quesito compliance e governança, é indispensável investir em infraestrutura, tecnologia e cibersegurança. Consiste na evolução da implementação dos processos de controles para criar uma cultura de gestão de risco de TI com processos de governança que permitam gerenciar melhor os riscos. Ou seja, ter recursos de autenticação, criptografia, prevenção e detecção de intrusão, prevenção de vazamento de informações, além de realização testes e varreduras para detecção de vulnerabilidades, proteção contra softwares maliciosos, mecanismos de rastreabilidade, controles de acesso e de segmentação da rede de computadores e manutenção de cópias de segurança dos dados e das informações.
Assim, a importância da segurança cibernética está diretamente relacionada à necessidade de se aperfeiçoar os mecanismos de controle para prevenção dos riscos cibernéticos. Isso exige um planejamento específico que garanta a segurança e a legitimidade para tratar as ameaças e aplicar metodologias de defesa dentro da previsão legal.
Se o crime usa tecnologia, o combate ao crime tem que usar maciçamente tecnologia, seja pelo uso de bots policiais com uso de inteligência artificial, de autenticação com biometria e reconhecimento facial para combater fraudes, e aplicações que permitam monitoração ponta a ponta. Precisamos atuar na esfera preventiva e educativa, o que começa com uma política de segurança cibernética formulada com base em princípios e diretrizes que busquem assegurar a confidencialidade, a integridade e a disponibilidade dos dados e dos sistemas de informação utilizados.
Mas também precisamos atuar no combate com fiscalização e punição. E isso também requer ter uma força especial para ir atrás do crime organizado digital e gerar uma força-tarefa de segurança pública digital mais efetiva para coibir os novos ataques. Afinal, uma empresa não pode ser punida por ser vítima de um crime, há também um ônus do Estado em proteger a sociedade e as instituições. E isso precisará ser considerado e refletido inclusive nos entendimentos da Autoridade ANPD.
Por Patricia Peck, sócia-fundadora, em coautoria com Julia Sanzi, advogada especialista em Direito Digital do Peck Advogados.
Conteúdo publicado originalmente no noomis.