De São Paulo, SP.
Com dados pessoais de milhares de participantes em seus cadastros, pagamentos anuais de bilhões de reais em benefícios e administrando contas de previdência complementar cujos saldos individuais somam milhões de reais, a segurança cibernética dos fundos de pensão deveria estar no topo das prioridades dos conselhos deliberativos.
Alertas de especialistas em países como Inglaterra - que valem igualmente para o Brasil - mostram que os criminosos cibernéticos elegeram como alvo a poupança e as informações pessoais de milhares de aposentados e participantes de planos de previdência complementar, um setor historicamente atrasado em segurança digital que está sendo obrigado a se adaptar a novas tecnologias durante essa pandemia.
A crise do novo coronavirus pode finalmente expor varias deficiências de um setor que tem mantido carinho especial por formulários em papel e atendimento presencial em plena era digital, na medida em que os sofisticados crimes cibernéticos colocam seu foco em conselheiros, gestores e participantes de fundos de pensão indistintamente.
Um estudo realizado pela Comparitech ranqueou os países com ambientes digitais mais seguros e aqueles menos seguros utilizando sete categorias. Foram 76 países analisados pelo estudo, dos quais 16 foram acrescentados em 2020.
As categorias, com pesos iguais, consideradas para ranquear os países foram as seguintes:
- % de celulares infectados com malware – software desenhado para obter acesso não autorizado e destruir ou corromper o sistema do aparelho;
- % de computadores infectados com malware (mesma definição acima);
- Nº de ataques de malwares financeiros – programas maliciosos criados para roubar dinheiro usando os dados bancários da conta do usuário mantidos no seu computador;
- % de todos os ataques Telnet - que é um protocolo de rede de Internet ou de redes locais, usado para comunicação bidirecional em texto - originados no país a partir de um IP único do dispositivo usado nos ataques. Essa é uma técnica usado por criminosos cibernéticos para levar o usuário a baixar uma serie de tipos de malware;
- % de usuários atacados por mineradores de criptomoedas – software desenvolvido para assumir o controle do computador do usuário e usar seus recursos para minerar criptomoedas (sem sua permissão);
- País mais bem preparado contra os ataques cibernéticos – baseado no ranking do Global Cibersecurity Index; e
- País com a legislação mais atualizada – os países receberam um ponto se tinham legislação e meio ponto se estavam discutindo alguma, nas seguintes áreas: estratégia nacional, militar, conteúdo, privacidade, infraestrutura crítica, comercio e criminal.
Nenhum país ficou no topo em todas as categorias o que indica que todos tem espaço para melhorar em alguma área. Seja a legislação de segurança cibernética ou proteger melhor os usuários contra os ataques à seus computadores e celulares, existe um longo caminho pela frente para todo mundo.
O desafio é que a tecnologia cria a cada dia novas soluções sujeitas a ataques cibernéticos deixando os criminosos sempre um passo na frente. Por exemplo, desde 2019 cresceram os ataques de mineradores de criptomoedas.
Veja no mapa e na tabela abaixo a posição comparativa do Brasil - note que o ranking é invertido, ou seja, o país menos preparado para ataques cibernéticos é ranqueado como 1 e o mais preparado como 76.
Os resultados completos da pesquisa podem ser acessados por esse link aqui.
A exposição dos fundos de pensão ao risco
"Por terceirizarem muitos de seus serviços, nem sempre há visibilidade do nível de proteção dos fundos de pensão conta ataques cibernéticos", diz Jim Gee, Lider do Grupo de Trabalho de Crimes Cibernéticos e Fraudes da Associação de Normas de Administração de Fundos de Pensão do Reino Unido e Líder Nacional da Prática de Serviços Forenses da Crowe UK LLP (uma firma de auditoria na área).
A introdução repentina de softwares e aplicativos nas novas rotinas de trabalho dos fundos de pensão deverão apenas ressaltar as vulnerabilidades que sempre foram alvo dos criminosos digitais.
Nos três últimos meses de 2019 o Centro Nacional de Segurança Cibernética em Londres reportou quase três ataques por dia contra dados pessoais no Reino Unido – foram 258 no total – nos setores de seguro, crédito e finanças.
Até mesmo o órgão de fiscalização dos fundos de pensão ingleses foi alvo de mais de 343.000 ataques por e-mail em 2019, um aumento de 148% em relação ao ano anterior (dados do Brasil, indisponíveis).
Apesar das estatísticas não serem abertas por segmento naqueles setores, entre os mais vulneráveis estão os fundos de pensão, que apesar de manterem saldos individuais muito maiores do que os das contas bancárias, investem muito menos em segurança cibernética.
Administração e participantes, os alvos das fraudes e golpes
Os alvos mais visados no caso dos fundos de pensão são as empresas terceirizadas, responsáveis por armazenar vastas quantidades de dados pessoais dos participantes, que normalmente transitam de forma digital.
É difícil para o conselho deliberativo assegurar que os dados do fundo de pensão estejam sendo tratados de forma apropriada porque em muitos casos os prestadores de serviço usam suas unidades em países do exterior, como a Índia, onde o “lockdown” está mantendo quase todo mundo em casa.
Sem o cuidado necessário, as consequências podem ser sérias para gestores, participantes de fundos de pensão e conselhos, que podem ser responsabilizados por violações dos dados. “Eu não ficaria surpreso” se um gestor (de fundo de pensão) for comprometido por um ataque cibernético em breve”, diz Oliver Topping – Consultor sênior de um escritório de advocacia chamado Sackers.
Apesar de suas poupanças para a aposentadoria e seus dados pessoais contarem com uma segurança precária nos fundos de pensão que a administram, alguns dos ataques mais maliciosos tem ocorrido na caixa de entrada de e-mails dos próprios participantes.
Apenas no mês passado a policia da cidade de Londres reportou um aumento de 400% nas fraudes relacionadas ao COVID-19. Isso levou autoridades e reguladores de planos de previdência complementar a emitirem um aviso conjunto sobre a ameaça crescente representada por criminosos.
Os bandidos vêm explorando o medo dos participantes, principalmente os mais idosos, com a turbulência dos mercados financeiros para enganá-los e fazê-los resgatar suas poupanças previdenciárias.
"Com pessoas vulneráveis sendo perseguidas por fraudadores para transferirem seus saldos de previdência, os conselhos deliberativos deveriam estar fazendo muito mais para educa-los”, opina James Walsh, sócio de outra firma de advocacia chamada Fieldfisher. “Cada um desses planos deveria estar pensando no quê poderia estar fazendo para proteger seus participantes dessas fraudes e golpes que vem acontecendo durante essa crise”, completa ele.
Lições do COVID-19 para os fundos de pensão
Muitas das evidências dos ataques cibernéticos podem passar desapercebidas por semanas e até meses, só emergindo depois de passada a pandemia.
Nesse meio tempo, muitos conselhos deliberativos perceberam a vantagem de se fazer reuniões virtuais rápidas e por vídeo conferências ao invés de se trancarem em uma sala e ficarem discutindo por sete horas seguidas.
Talvez o COVID-19 venha a ser um ponto de inflexão trazendo aquela inspiração (ainda que tardia) que os fundos de pensão tanto precisavam para rever suas práticas operacionais numa era em que todos estão sendo forçados a se modernizar e o setor de fundos de pensão, certamente não é exceção.
A exposição dos fundos de pensão ao risco
"Por terceirizarem muitos de seus serviços, nem sempre há visibilidade do nível de proteção dos fundos de pensão conta ataques cibernéticos", diz Jim Gee, Lider do Grupo de Trabalho de Crimes Cibernéticos e Fraudes da Associação de Normas de Administração de Fundos de Pensão do Reino Unido e Líder Nacional da Prática de Serviços Forenses da Crowe UK LLP (uma firma de auditoria na área).
A introdução repentina de softwares e aplicativos nas novas rotinas de trabalho dos fundos de pensão deverão apenas ressaltar as vulnerabilidades que sempre foram alvo dos criminosos digitais.
Nos três últimos meses de 2019 o Centro Nacional de Segurança Cibernética em Londres reportou quase três ataques por dia contra dados pessoais no Reino Unido – foram 258 no total – nos setores de seguro, crédito e finanças.
Até mesmo o órgão de fiscalização dos fundos de pensão ingleses foi alvo de mais de 343.000 ataques por e-mail em 2019, um aumento de 148% em relação ao ano anterior (dados do Brasil, indisponíveis).
Apesar das estatísticas não serem abertas por segmento naqueles setores, entre os mais vulneráveis estão os fundos de pensão, que apesar de manterem saldos individuais muito maiores do que os das contas bancárias, investem muito menos em segurança cibernética.
Administração e participantes, os alvos das fraudes e golpes
Os alvos mais visados no caso dos fundos de pensão são as empresas terceirizadas, responsáveis por armazenar vastas quantidades de dados pessoais dos participantes, que normalmente transitam de forma digital.
É difícil para o conselho deliberativo assegurar que os dados do fundo de pensão estejam sendo tratados de forma apropriada porque em muitos casos os prestadores de serviço usam suas unidades em países do exterior, como a Índia, onde o “lockdown” está mantendo quase todo mundo em casa.
Sem o cuidado necessário, as consequências podem ser sérias para gestores, participantes de fundos de pensão e conselhos, que podem ser responsabilizados por violações dos dados. “Eu não ficaria surpreso” se um gestor (de fundo de pensão) for comprometido por um ataque cibernético em breve”, diz Oliver Topping – Consultor sênior de um escritório de advocacia chamado Sackers.
Apesar de suas poupanças para a aposentadoria e seus dados pessoais contarem com uma segurança precária nos fundos de pensão que a administram, alguns dos ataques mais maliciosos tem ocorrido na caixa de entrada de e-mails dos próprios participantes.
Apenas no mês passado a policia da cidade de Londres reportou um aumento de 400% nas fraudes relacionadas ao COVID-19. Isso levou autoridades e reguladores de planos de previdência complementar a emitirem um aviso conjunto sobre a ameaça crescente representada por criminosos.
Os bandidos vêm explorando o medo dos participantes, principalmente os mais idosos, com a turbulência dos mercados financeiros para enganá-los e fazê-los resgatar suas poupanças previdenciárias.
"Com pessoas vulneráveis sendo perseguidas por fraudadores para transferirem seus saldos de previdência, os conselhos deliberativos deveriam estar fazendo muito mais para educa-los”, opina James Walsh, sócio de outra firma de advocacia chamada Fieldfisher. “Cada um desses planos deveria estar pensando no quê poderia estar fazendo para proteger seus participantes dessas fraudes e golpes que vem acontecendo durante essa crise”, completa ele.
Lições do COVID-19 para os fundos de pensão
Muitas das evidências dos ataques cibernéticos podem passar desapercebidas por semanas e até meses, só emergindo depois de passada a pandemia.
Nesse meio tempo, muitos conselhos deliberativos perceberam a vantagem de se fazer reuniões virtuais rápidas e por vídeo conferências ao invés de se trancarem em uma sala e ficarem discutindo por sete horas seguidas.
Talvez o COVID-19 venha a ser um ponto de inflexão trazendo aquela inspiração (ainda que tardia) que os fundos de pensão tanto precisavam para rever suas práticas operacionais numa era em que todos estão sendo forçados a se modernizar e o setor de fundos de pensão, certamente não é exceção.
Nesses tempos de COVID-19, as reuniões dos conselhos são realizadas de forma totalmente virtual e dados confidenciais, bem como mensagens sensíveis, trafegam a todo momento pela Internet, dispositivos moveis e pela nuvem.
Mais do que nunca, a segurança cibernética é uma prioridade hoje. O conselho deliberativo do seu fundo de pensão, alguma vez, já discutiu especificamente esse assunto em uma reunião?
Grande abraço,
Eder.
Fonte: Adaptado do artigo "Does lockdown shift leave pensions exposed to cyber crime?", escrito por Oliver Telling
Fonte: Adaptado do artigo "Does lockdown shift leave pensions exposed to cyber crime?", escrito por Oliver Telling
Nenhum comentário:
Postar um comentário