O País – A verdade como notícia

Maior fragilidade de segurança de dados está nas pessoas

A maior fragilidade na protecção de dados no sistema financeiro está nas pessoas. Este é o entendimento dos oradores do painel sobre segurança e privacidade de dados da expo digital, Moztech, que defendem mais investimento dos bancos comerciais e das carteiras móveis na educação dos clientes.

No segundo dia da Moztech, os discursos estavam ligados à segurança e privacidade de dados no sector financeiro.

O sector financeiro está entre os mais avançados na digitalização de serviços aos clientes. No entanto, as facilidades andam de mãos dadas com os riscos. Esta quinta-feira, a Moztech juntou bancos comerciais, carteiras móveis, especialistas em fintechs e o regulador das TIC para diagnosticar o problema e apontar soluções.

“Nessa altura, o que nós percebemos é que as pessoas que perpetraram aquelas fraudes tinham sistemas que punham números de um a cem, vamos dizer assim, e ficavam ali a adivinhar os nomes e mandavam aqueles spam. Mediante essas cem tentativas, acabavam por ter sorte de uma delas cair. Na segunda perspectiva, quando já introduzimos a possibilidade de os clientes não necessariamente verem o nome do destinatário por inteiro, mas aquele nome mascarado já dava um pouco mais de confiança ao remetente de que estava a enviar o valor realmente para a pessoa certa”, explicou Stélio Matias, director de Tecnologia e Operações do M-Pesa.

As pessoas são o elo mais fraco em materiais de ataques cibernéticos

“Há um sector em Moçambique cuja regulamentação é forte: é a banca. Estamos aqui hoje, 2024, a falar da privacidade de dados e, em 2017, Moçambique já legislava sobre a privacidade de dados. Portanto, se formos a olhar o passado e se formos a cumprir aquilo que a lei estabelece, tanto para as instituições financeiras quanto para os outros sectores, nós teríamos aqui um nível considerável de segurança sobre os dados do cliente”, disse Arafat Mohamed da Associação Moçambicana de Bancos.

Arafat Mohamed explicou, ainda, que, na banca, para além daquilo que é legislado em Boletins da República, o Banco de Moçambique é muito incisivo com os avisos que os bancos comerciais e outras instituições de crédito financeiro devem cumprir, desde a recolha e o tratamento de dados, os níveis de segurança que esses dados devem ter, a rotulagem e a classificação que os dados devem ter.

Sobre a protecção de dados, Mohamed diz que, às vezes, se cria uma situação de ficção científica, como se de algo fácil se tratasse. Esclarece ainda que há dados que não podem ser tornados públicos de uma forma deliberada. Para a sua divulgação, torna-se necessária uma autorização judicial.

“Existe um conjunto de requisitos que as instituições financeiras devem seguir. Cada instituição, provavelmente, vai adoptar a sua estratégia de como proteger esses dados”, acrescentou.

“Se eu tiver acesso a um sistema através do qual eu consigo ter acesso às informações dos clientes, porque consigo rapidamente aceder às credenciais de um cliente, porque consigo ter o reverso daquilo que é a credencial, então tenho uma fragilidade enorme.”

De acordo com Mohamed, muita das vezes, o que acontece é que o elo mais fraco são as pessoas. Muita das vezes, o que acontece, quando há esses casos de quebra de segurança sobre as contas, é que o cliente foi deliberadamente ou de forma inocente vítima de um ataque.

A digitalização da maioria dos serviços financeiros veio aumentar ainda mais a vulnerabilidade dos clientes à violação da privacidade dos seus dados. O Presidente da Associação das Fintechs fala do risco associado às compras online e aos cartões bancários sem exigência de código para algumas transacções.

João Gaspar diz que os cartões contactless são os mais seguros olhando para o actual cenário do mercado financeiro e dos recorrentes ataques cibernéticos.

Com o contactless, não tenho de passar o cartão para uma terceira pessoa. Sou eu que toco no meu cartão no terminal. Se eu dou o meu cartão bancário, mesmo de débito, a uma terceira pessoa, se ela for minimamente astuta, consegue fixar alguns números deste cartão, depois, quando me vou embora, basta chegar a qualquer site de comércio electrónico amazon, Alibaba ou qualquer que seja e utiliza os números do meu cartão e é a minha conta que paga o produto dele. A protecção começa no utilizador do cartão.

País ainda não tem uma lei específica de segurança de dados financeiros

Moçambique tem um vazio legal na área de segurança e privacidade de dados, embora já existam regulamentos que, apesar de não serem “mandatórios”, contribuem para o combate a ataques cibernéticos. A informação foi avançada pelo director da Divisão de Segurança e Protecção de Dados no INTIC, Eugénio Geremias.

Os ataques cibernéticos constituem um dos maiores problemas com os quais o país se tem debatido nos últimos anos.  Só no ano passado, Moçambique sofreu cerca de  1,5 milhões de ataques cibernéticos por mês, o que configura uma urgência no estabelecimento da segurança.

Como solução para o problema, Eugénio Jeremias aponta para a necessidade de criação de uma legislação específica sobre cibersegurança.

O director da Divisão de Segurança e Protecção de Dados no INTIC explica, por exemplo, que, actualmente, questões viradas para a segurança de dados no sector financeiro são norteadas por regulamentos elaborados pelo Banco de Moçambique.

“Os vários instrumentos aprovados fazem menção da protecção de dados, mas não são mandatórios. Mesmo a Constituição da República já faz menção da protecção de dados e recomenda a implementação de legislação específica nesta matéria, daí que é necessária a elaboração da lei de protecção de dados”, explicou.

 

1

Partilhe

RELACIONADAS

+ LIDAS

Siga nos