Após um episódio envolvendo um ciberataque ao Banco Pan, que levou 64 mil clientes a terem seus dados vazados, alguns questionamentos começaram a aparecer. Entre eles, como o uso do blockchain pode ser incorporado também para garantir a segurança do setor financeiro.
Especialistas e donos de grandes infraestruturas são os responsáveis por garantir a segurança de sistemas de bancos, no entanto, esta conduta tradicional não tem sido boa o bastante para a defesa das informações.
Alguns ataques acontecem pela desatualização das novas formas de segurança. De acordo com Alexandre Atheniense, especialista em Direito Digital e Tecnologia da Informação, “as pessoas trabalham de maneira muito informal no que tange à operação dos sistemas. O fator humano é um problema. (…) São muito ingênuos na segurança de informação”.
Ausência de Blockchain
Após a existência de um ciberataque é comum que os dados sejam vendidos na deep web, um local de submundo virtual, uma camada além da internet onde poucos têm acesso. Essas informações acabam sendo valiosas nesse local, como confirma o advogado Alexandre Atheniense ao citar que dados de cortes com o Tribunal de Justiça custam muito dinheiro por lá.
A informação que se tem é que os dados podem ser vendidos por até US$ 500, segundo inquérito aberto pela polícia por solicitação da ANPD – Agência Nacional de Proteção de Dados.
Outro ataque ocorrido recentemente com a Justiça Federal de Pernambuco acabou retirando o site de funcionamento por alguns dias e levando ao adiamento de datas de processos e do atendimentos feitos pela internet. Um grande prejuízo para vários tribunais que foram vítimas deste caso.
LGPD
A Lei Geral de Proteção de Dados (LGPD) foi criada para garantir a proteção dos dados e a partir de suas normas é possível ter um padrão de funcionamento para a captura, tratamento e divulgação das informações pessoais. Com ela as penalidades também ficam definidas. Para a advogada coordenadora da área cível, Lívia Bíscaro, “é nos autos que os criminosos encontram informações sigilosas como dados bancários, por exemplo”.
De acordo com Bíscaro, tomar decisões de governança e de compliance fiscal ajudam na resolução desses problemas evitando o compartilhamento inadequado de informações pessoais. Outra solução é o blockchain, um tipo de ferramenta para coleta de dados que guarda as informações pessoais em blocos contendo em cada um código (hash), que realiza um registro não passível de alteração.
Segundo o técnico da wconnect, Mateus Soares Martins, o nível de processamento pedido para atitudes invasivas em uma rede blockchain fora do centro é elevado. Isso quer dizer que apesar da tentativa do hacker de passar por cima da barreira seria preciso que ele invadisse cada nó da rede em pouco tempo para conseguir obter as informações.
Ele explica que: “o poder da descentralização faz com que o esforço de violação da maioria dos nós seja muito alto para um retorno não garantido. Portanto, o problema de segurança de redes como a do Banco Pan poderia ser solucionado facilmente com a aplicação de blockchain”.
Fonte: Crypto ID
