O Banco Central do Brasil lançará o PIX em poucos dias e a grande pergunta é: será que ele é seguro? O Cointimes foi atrás de dados para deixar mais claro esse lado ainda pouco conhecido do novo sistema de pagamentos.
Criado em resposta ao avanço do Bitcoin e das criptomoedas, o Pix quer virar o novo padrão de transação interbancária no Brasil. Feito com apenas R$10 milhões e com perspectivas de lançamento com recursos ainda incompletos, a dúvida sobre a segurança do Pix é real para algumas pessoas.
Para outras fica implícito que o BC teria uma equipe de segurança dedicada ao PIX, alguma auditoria externa sobre o produto e até mesmo um plano no caso de hacking, certo?
Qual a segurança do Pix?
Segundo informações liberadas com exclusividade ao Cointimes, o BC conta com um orçamento estimado de R$4,97 milhões dedicado a segurança cibernética. A autoridade monetária máxima do país afirmou que esse valor é para toda área de segurança da informação, incluindo o Pix.
Ou seja, para o exercício de 2020 não houve provisionamento específico para a área do novo meio de pagamento. Isso fica claro quando é afirmado que a equipe de segurança do BC é de 28 pessoas “responsáveis de modo global por todos os sistemas, incluindo aqueles relacionados ao Pix”, declarou o próprio banco.
Entretanto, procuramos os profissionais do Banco Central disponíveis no LinkedIn e encontramos apenas 4 que mencionam “segurança da informação” e termos correlatos no perfil. Isso não significa que são apenas 4 servidores cuidando dessa área, pois há também a possibilidade que alguns prefiram não participar das redes sociais (por questões de segurança).
Pix:Menor investimento em segurança que o Bitcoin?
E o quanto isso é seguro? E se compararmos o Pix com alguma criptomoeda? 🤔
Se compararmos os números do Pix com os do bitcoin veremos a diferença na preocupação com a área de segurança da informação entre os dois projetos.
Apenas no hashrate (que ajuda a manter a rede do Bitcoin segura) há pelo menos US$2.600.571.400 investidos em máquinas específicas de mineração. Isso significa que o investimento na segurança do bitcoin é de pelo menos 1456 vezes maior que no Pix.
Em relação ao número de desenvolvedores, o Bitcoin Core (apenas um dos clientes do BTC), conta com 29 desenvolvedores financiadores por empresas e fundações como Xapo, OkCoin, Blockstream, Chain Code Labs, Bitpay e outras.
Fora que o Bitcoin é um projeto completamente aberto e descentralizado, isso significa que qualquer pessoa pode fazer uma auditoria externa. Por exemplo, em setembro de 2018 um desenvolvedor do Bitcoin Cash achou um bug de inflação no Bitcoin Core que permitia a criação de milhões de moedas.
Claro, são sistemas diferentes e com designs completamente opostos, mas já pensou se alguém, por acaso, acha alguma falha no sistema do Pix e infla a conta bancária de algumas pessoas? Ou simplesmente apaga o saldo de todos os usuários?
E se acontecer um hack no Pix?
Se um possível hack não for detectado pela pequena equipe não dedicada do BC, provavelmente a instituição nunca saberá o que aconteceu.
Pois, segundo o Banco Central, “não está prevista a contratação de nenhuma auditoria externa especificamente para o Pix.”. Entretanto, ele afirma que há uma auditoria geral feita pela KPMG, CGU e TCU, mas nada dedicado ao novo sistema de pagamentos.
Sem auditoria, profissionais dedicados apenas ao Pix e uma verba pequena, o que acontece se acontecer um hack? Perguntamos ao BC via Lei de Acesso à Informação e a resposta foi a seguinte:
“No âmbito do Pix, não haverá relacionamento direto entre os usuários e o Banco Central. Todo pagamento realizado ou recebido se dará por meio dos participantes do Pix, que são as instituições financeiras e as instituições de pagamento que aderirem ao arranjo, a quem incumbe garantir a adequada segurança para as transações de seus clientes. Desse modo, não cabe ao Banco Central a responsabilização por eventuais prejuízos decorrentes de ataques cibernéticos aos sistemas das instituições participantes do Pix. Sugere-se, nesses casos, que o interessado entre em contato diretamente com a instituição com a qual mantém relacionamento.”
Aparentemente, nosso bc não acredita que o próprio sistema do Pix possa ser hackeado e coloca a responsabilidade nas instituições financeiras. Mas é realmente possível hacker um sistema como o criado pela maior instituição financeira do país?
É impossível hacker o Banco Central? O FED acha que não
Se você acha que o Banco Central é impossível de hacker, pense duas vezes. O Banco Central da Europa, com uma verba maior que o correspondente tupiniquim, teve seu site hackeado em 2019 mesmo após fazer testes e auditorias de segurança.
Em fevereiro de 2016, um hacker transferiu ilegalmente US$1 bilhão das contas do FED de Nova York via SWIFT (sistema de pagamentos interbancário internacional). A conta hackeada era do Banco Central de Bangladesh.
Em outro caso emblemático, alguns hackers conseguiram desviar ao menos US$15 milhões do banco estatal mexiacano Bancomext em 2018.
Será que o dinheiro no Pix está realmente seguro? Boa sorte aos que vão descobrir.