Uma suposta falha em um sevidor desprotegido teria exposto cerca de 250 GB de documentos digitalizados de clientes de diversas instituições financeiras, conforme informou o site The Hack, hoje, 22 de julho.
Segundo a publicação o vazamenteo teria sido descoberto por membros do Data Grupo, grupo de pesquisadores brasileiros independentes dedicados a pesquisar vulnerabilidades críticas em ambientes apps e sistemas industriais.
Entre os documentos é possível identificar RG, CPF, Carteira de Motorista, além de contratos, ordens de pagamento, holerites, cartões de créido entre outros. A reportagem diz que não foi possível contabilizar o número de clientes afetados dada a proporção do vazamento que pode ser o maior da história recente do Brasil.
"Tudo indica que o ambiente vulnerável pertence a um correspondente bancário que trabalha exclusivamente com serviços direcionados ao público aposentado, pensionista, militar ou servidor público, visto que todos os documentos apurados pela The Hack pertencem a correntistas nesses perfis", diz a publicação.
Especialistas ouvidos pelo Cointelegraph apontam que uma solução em blockchain poderia ser utilizada para evitar o ocorrido.
"A cada vez que apresentamos nossos documentos para uma contraparte, emerge o risco de que as informações correspondentes sejam hackeadas. O blockchain e as DLTs em geral permitem impulsionar projetos de identidade soberana e compartilhamento de dados, a partir dos quais o fluxo de informações é mais controlado e monitorado, gerando mais segurança ao cliente", disse Rosine Kadamani, co-fundadora da Blockchain Academy.
O The Hack informa ainda que dentre as informações é possível identicar caracteristicas financeiras de cada cliente bem como movimentações bancárias e extratos. Não há indícios de que os arquivos estejam a venda da deep web.
"Blockchain poderia eveitar casos como este e diminuir custos de disputas, px, chamada de margem em mercado de capitais, entre outros. Só blockchains permitem o nivel de segurança adequado para este tipo de solução", diz Courtnay Guimarães, Diretor de Inovação da área de Blockchain na Brq Digital services.
Já Luiz Menniti, co-fundador da Bizanc DEX, fintech focada em soluções de blockchain para pagamentos, destacou que o blockchain pode garantir o compartilhamento de informações preservando a privacidade.
"Basicamente, um sistema financeiro convencional precisa evitar problemas de Double Spending ( gasto duplo ), o problema é que os sistemas tradicionais sofrem de inconsistência de dados, então pra garantir que uma pessoa não tenha gasto o mesmo dinheiro duas vezes, são necessários diversos procedimentos de segurança, auditorias e compliance.Utilizando a tecnologia blockchain, é possível garantir que todas as parte do sistema, tenham exatamente a mesma informação, impedindo o gasto duplo do mesmo dinheiro. Isso evitará riscos de segurança, irá gerar uma transparência geral do sistema, e fornecerá auditorias em tempo real, gerando uma vantagem competitiva significativa para a instituição financeira e seus parceiros", disse.
Comentando sobre o vazamento, Alex Braz, desenvolvedor há mais de 15 anos, Instrutor do curso DLT for Banking da Blockchain Academy, destacou que:
"Os bancos podem se beneficiar de uma maior segurança utilizando Blockchain no intercâmbio de dados entre eles ou até mesmo entre eles (os bancos) e os reguladores uma vez que a informação não estará sujeita à latência de rede, diminuindo drasticamente a perda de dados. Além disso fazer com que as partes da transação assinem a mesma, através de uma rede Blockchain comum, gera segurança e evita fraudes, além de estender as possibilidades de comunicação d+× para uma comunicação online, na qual se espera que o consumidor final possa ser beneficiado.
Como reportou o Cointelegraph, a Câmara Interbancária de Pagamentos (CIP) e a Federação Brasileira de Bancos (Febraban) anunciaram o lançamento da primeira rede blockchain do setor financeiro nacional. Trata-se de da primeira plataforma baseada em blockhain para conectar diferentes instituições financeiras.
A primeira aplicação da nova rede é o "Device ID", que permite o compartilhamento de um conjunto de informação dos usuários de bancos e instituições financeiras, para com isso criar uma camada nova de segurança para sistemas antifraude e de identificação.