A descoberta de um roubo de dados estimado em 60 milhões de cartões de crédito e débito da rede varejista americana Home Depot na semana passada serve como um alerta para que empresas brasileiras também protejam suas informações.
Por mais que o ambiente político-econômico seja bem diferente, o fato é que o varejo é um segmento pelo qual transita um volume imenso de dados pessoais que encontram liquidez no mercado negro. E, para proteger essas informações, é preciso investir constantemente.
?Fraude zero não existe, porque a tecnologia evolui e cabe a todos nós (varejo, adquirentes, bancos, fornecedores de soluções) estarmos atentos?, afirma Joel Nunes, gerente dos consultores de soluções para América Latina da ACI Worldwide Brasil, empresa de Tecnologia que produz sistemas de pagamentos eletrônicos e softwares de prevenção à fraudes bancárias.
Para ele, o cenário brasileiro é tão preocupante quanto o americano. ?A grande diferença é que o vazamento na Home Depot foi detectado no underground da Internet, onde os fraudadores estavam vendendo os dados como Sanções Americanas 1 e 2, e Sanções Europeias. Isso pode indicar um componente político, ligado ao aumento das tensões na Rússia. Mas, em termos de vulnerabilidade, também corremos riscos?, analisa. Nunes conta que o vazamento de informações foi detectado inicialmente pelos bancos.
?Nossos clientes do setor começaram a perceber que os consumidores reclamavam de transações que não haviam feito. Cruzando os dados, perceberam que o ponto em comum era que eles haviam feito compras na Home Depot. Isso antes mesmo da varejista admitir o problema?.
Embora no Brasil haja menos oportunidades de fraude, por conta do uso de cartões com chip (muito mais seguros que aqueles com tarja magnética, ainda comuns nos EUA), a necessidade dos cartões internacionais ainda contarem com tarja cria riscos. ?Além disso, o roubo dos números já é suficiente para permitir que fraudadores realizem compras online?, diz. Segundo o especialista, o calcanhar de Aquiles da segurança não está nos adquirentes ou nos bancos, e sim no varejo.
?É o elo frágil, onde os dados ainda são armazenados sem tanta proteção. Como é preciso manter os números de cartões, para a conciliação de pagamentos, os varejistas precisam investir na segurança?, comenta. Para Dario Caraponale, diretor da Strong Security, fornecedora de soluções e serviços de segurança da informação, as empresas precisam investir na gestão de pessoas e processos. ?Sem isso, as melhores tecnologias não geram os resultados esperados?, afirma.
Para ele, as empresas precisam elaborar planos abrangentes que possam ser executados e controlados corretamente. ?As ações não devem ser baseadas em ?apagar incêndios?, e sim em planos estruturados de combate às falhas?, explica.
Esses planos devem se basear na geração de eventos de segurança, coleta, análise e armazenamento de informações, e reação aos incidentes. ?Esse conjunto básico de ações deve ser mantido em operação 24 horas por dia, com a utilização de ferramentas tecnológicas avançadas e adequadas. Dessa forma, diminuem os riscos?, completa.
Diminuem, mas não eliminam os riscos. ?No caso da fraude na Target, as investigações concluíram que o pessoal da manutenção do ar condicionado teria conectado um pen drive infectado, propositalmente, para contaminar a rede?, afirma Joel Nunes. ?Trata-se de um trabalho especializado, em que a prevenção ajuda, mas também é preciso contar com respostas rápidas às emergências?, conclui.
Leia mais:
Home Depot confirma mega vazamento de dados