Open Banking no Brasil

Open Banking (sistema financeiro aberto) é uma proposta liderada pelo Banco Central do Brasil (BC) que vem sendo desenvolvida desde abril de 2019. O conceito em si não é uma novidade e alguns países vem implementando ao redor do mundo. O Reino Unido implementou seu Open Banking em 2018. O Brasil não é o pioneiro mas está a frente de muitos países neste quesito.

Afinal o que é o Open Banking ? Segundo o BC, Open Banking é um sistema financeiro aberto que permite clientes de produtos e serviços financeiros compartilhar suas informações entre diferentes instituições autorizadas pelo BC. Permite também a movimentação de suas contas bancárias a partir de diferentes plataformas e não apenas pelo aplicativo ou site do banco, de forma segura, ágil e conveniente.

Exemplo de uso

Atualmente, uma instituição não “enxerga” o relacionamento do cliente com outra, então tem dificuldade de competir por ele com melhores serviços. Com Open Banking possibilitando a permissão de cada correntista, as instituições se conectam diretamente às plataformas de outras instituições participantes e acessam exatamente os dados autorizados pelos clientes. Todo esse processo é feito em um ambiente seguro e a permissão poderá ser cancelada pela pessoa sempre que ela quiser.

Segundo o BC, o princípio fundamental do Open Banking é o consentimento do usuário, ou seja, as empresas deverão, obrigatoriamente, compartilhar informações de um cliente (seja pessoa física ou jurídica), se ele solicitar e autorizar a transmissão dos dados para outra instituição.

Não é um aplicativo que vai permitir o compartilhamento, nem um produto. Os clientes poderão pedir para suas instituições financeiras compartilharem seus dados, se assim desejarem, por meio dos aplicativos já existentes das respectivas instituições.

Novos produtos e serviços devem surgir a partir do desenvolvimento do Open Banking no país, mas sempre seguindo o conjunto de regras estabelecido para a criação do conceito.

Fases da implantação do Open Banking

1ª Fase - 01/02/21 -  O Open Banking começa com as instituições participantes disponibilizando ao público informações padronizadas sobre os seus canais de atendimento e as características de produtos e serviços bancários tradicionais que oferecem. Nessa fase, não será compartilhado nenhum dado de cliente. Com isso, podem surgir soluções que comparam diferentes ofertas de produtos e serviços financeiros, auxiliando as pessoas a escolherem a opção mais adequada ao seu perfil e necessidades. Entre as possíveis soluções que podem surgir estão os comparadores de tarifas bancárias, de tipos de contas e de cartões de crédito. 

 

 

2ª Fase - 15/07/21 -  A partir dessa fase, os clientes, se quiserem, poderão solicitar o compartilhamento entre instituições participantes de seus dados cadastrais, de informações sobre transações em suas contas, cartão de crédito e produtos de crédito contratados. É preciso reforçar que o compartilhamento ocorre apenas se a pessoa autorizar, sempre para finalidades determinadas e por um prazo específico. E será possível para o cliente cancelar essa autorização a qualquer momento em qualquer das instituições envolvidas no compartilhamento. Como principal benefício, será possível aos clientes receber ofertas de produtos e serviços mais adequados ao seu perfil, a custos mais acessíveis e de forma mais ágil e segura. Também poderão surgir soluções mais personalizadas de gestão e de aconselhamento sobre finanças pessoais, por exemplo. O ecossistema financeiro como um todo também ganha com mais inovação, maior competitividade e com a racionalização de processos. 

3ª Fase - 30/08/21 -  Nessa fase, surge a possibilidade de compartilhamento dos serviços de iniciação de transações de pagamento e de encaminhamento de proposta de operação de crédito. Isso abre caminho para o surgimento de novas soluções e ambientes para a realização de pagamentos e para a recepção de propostas de operações de crédito, possibilitando o acesso a serviços financeiros de forma mais fácil, célere e por meio de canais mais convenientes para o cliente, preservando a segurança do processo. Sim, aqui você começa a comprar e pagar pelas redes sociais. Vale lembrar que também nesses casos o compartilhamento só acontece com a autorização prévia e específica do cliente.

 

 

4ª Fase - 15/12/21 -  Dados sobre outros serviços financeiros passam a fazer parte do escopo do Open Banking. Os clientes – sempre que quiserem e autorizarem - poderão compartilhar suas informações de operações de câmbio, investimentos, seguros, previdência complementar aberta e contas-salário, bem como acessar informações sobre as características dos produtos e serviços com essa natureza disponíveis para contratação no mercado. Assim, amplia-se ainda mais a possibilidade de surgimento de novas soluções para a oferta e a contração de produtos e serviços financeiros, mais integrados, personalizados e acessíveis, sempre com o consumidor no centro das decisões. 

O Open Banking é seguro ?

O grande regulador do Open Banking é BC. Toda e qualquer instituição participante precisará estar alinhado com as determinações BC - bancos tradicionais, bancos digitais, fintechs, corretoras, administradoras de cartão de crédito, empresas de meios de pagamento, etc.

Assim, as empresas participantes estão sujeitas a punições por parte do BC. Na prática, se alguma das instituições não seguir as regras do Open Banking ao operar nesse ambiente, o BC pode aplicar multas, excluir a empresa do Open Banking, e, no limite, decretar a falência ou liquidação da instituição. Por isso, a tendência é que todas as instituições participantes sigam as regras à risca, assim como elas seguem hoje na oferta de outros tipos de serviços.

Além disto, todo envio e recebimento de informações dentro do ecossistema do Open Banking estará protegido pela Lei Complementar n° 105/2001, do Sigilo Bancário, que proíbe o compartilhamento de dados para instituições não participantes do Open Banking, bem como proíbe a venda de informações de consumires para terceiros.

Somado a isto, o Open Banking também está em conformidade com a Lei Geral de Proteção de Dados (n° 13.709/2018) – que abrange diversas áreas, além da financeira – e dá autonomia para o cliente em relação ao seus dados.

O Open Banking bem como o internet banking, surgimento de fintechs no Brasil está sendo alavancado pela principal ferramenta tecnológica que temos em nossas mãos - os smartphones - e apesar de todas as camadas de segurança, arcabouço legal, regulações, etc, o uso seguro de smartphones e bem como demais boas práticas por parte de usuários é que vai garantir um caminho tranquilo para esta novidade para a massa de usuários do sistema bancário.

Como fica o Pix com o Open Banking ?

O Pix basicamente estabelece um meio de transferência de valores entre contas, o Open Banking faz muito mais permite a interação de toda gama de empresas financeiras e de pagamentos com clientes e oferece várias outras possibilidades além de simplesmente transferir valores. O Pix pode ser um recurso útil dentre das várias propostas que surgirão a partir da implementação das fases do Open Banking.

Para saber mais:

https://openbankingbrasil.org.br/

https://www.bcb.gov.br/estabilidadefinanceira/openbanking

Os grandes espiões da internet

No último artigo eu publiquei um passo a passo para se livrar do Facebook. Pois bem eu não expliquei o PORQUÊ e há vários outros espiões que como o Facebook colhem informações dos usuários indiscriminadamente ou com termos de uso desfavoráveis aos usuários.

Os Big Brothers de hoje é um grupo formado por grandes empresas que são donas das maiores redes sociais, serviços, sites e sistemas operacionais. Óbvio que os usuários entregam esses dados pois querem usar as facilidades que esses serviços oferecem. É possível até pensar em uma troca justa, afinal os serviços são "gratuitos". Na verdade o custo do serviço é usar as informações dos usuários. Mas tudo parece se acomodar na economia interna dos usuários na medida em que lhes garante a comodidade.

Então aqui vai a pequena lista dos grandes coletores de informações e suas formas de obter informações. Os números não são exatos, são estimados. Esta lista é só para indicar que NÃO é só o Facebook. Há grandes coletores nos mais diferentes serviços. Os Big Brothers são:

Apple
A Apple tem x milhões de usuários, devido ao grande sucesso do iPhone. A Apple além de smartphones, Mac vende vende vende muito em música, filmes, ebooks e aplicativos em seus canais. Ao contrário dos demais a Apple é uma das que menos usa dados de usuários para ganhar dinheiro, seu principal produto os iPhones tem um chip que esconde dados do usuário.

Amazon
É outra grande espiã. É uma das mais discretas, mas usa muita informações de usuário para oferecer mais produtos e soluções aos usuários. Enquanto no Brasil a Amazon vende principalmente livros, ebooks, músicas e filmes em outros países é possível comprar quase tudo nos seus sites. A Amazon tem investido muito em IA para oferecer novas soluções, estreitar comunicação com usuários e principalmente se antecipar às necessidades dos usuários.

Facebook (Facebook, Facebook Messenger, Instagram e WhatsApp incluídos)
Possui a maior base de usuário do mundo. Desde que superou os concorrentes com recursos melhores (Orkut, entre outros), adquiriu quem aceitou ser comprado (Instagram) e estrangulou quem não aceitou ser comprado adicionando mesmos recursos em suas ferramentas (SnapChat), o Facebook se tornou a empresa com a maior quantidade de usuários do mundo. Quem não usa um de seus produtos, ainda assim não escapa de usa influência na medida que a empresa monitora usuários coletando informações via scripts em páginas de internet que contenham alguma ligação com seus produtos.

Google (Youtube, Google+ e Android)

Mesmo tendo começado e reforçado sua presença na internet através de mecanismo de busca e venda de espaços o Google sempre cresceu e enriqueceu e à medida que enriquecia abocanhava empresas, startups. Essas empresas adquiridas pareciam sofrer de maldição pois quase sempre iniciava a fase de transição com o lançamento de um novo produto do gigantesco guarda-chuva do Google. Este guarda-chuva passou a se chamar Alphabet (site quase minimalista da Alphabet - www.abc.xyz), que é a holding que administra todas as diferentes iniciativas do Google inclusive o próprio Google. Mas a grande aquisição do Google que o colocou na vida das pessoas foi a aquisição do Android que com os investimentos da empresa se tornou o principal sistema operacional para smartphones.

Gigantes de países fechados
Principalmente na China há grandes empresas que oferecem serviços similares ao Facebook e Google porém aos bilhões de usuários de seus países, entre essas empresas a principal é a Tencent, dona da WeChat, QQ, QZone.

Ranking das redes sociais por quantidade de usuários
#1 - Facebook - 4 bilhões
#2 - Google - 3,5 bilhões
#3 - Tencent - 2,4 bilhões
#4 - Tumblr - 360 milhões
#5 - Twitter - 328 milhões

Fonte: https://www.maioresemelhores.com/maiores-redes-sociais-do-mundo/
https://dinheirama.com/blog/2018/03/10/mundo-digital-android-completa-10-anos-com-2-bilhoes-de-usuarios/

Conclusão: Se você usa minimamente a internet, não há como escapar aos Big Brothers. Invariavelmente ao escapar de um, termina na teia de outro. Mas sombra de dúvida o maior deles é o Facebook.

Livre-se do Facebook

Eu relutei algum tempo em publicar este artigo, pois para mim parece bem óbvio que é importante ter cuidado com informações pessoais e que essas informações tem valor e muitas empresas enriqueceram trabalhando com esses dados. Então todo trabalho que for possível ser feito para proteger essas informações. Depois que  Mark Zuckerberg depôs no Congresso dos EUA e para a Comunidade Europeia ficou claro o vespeiro que é o Facebook e toda a miríade de aplicações e usos para todos os tipos que as informações de usuário podem ser utilizadas. Abaixo estão os passos que você pode tomar para proteger sua privacidade. Observe que, embora essas etapas sejam específicas do Facebook, você deve considerar seguir as mesmas etapas para os sites de redes sociais que usa on-line. Além disso, o Facebook sempre faz alterações de privacidade e, como tal, alguns dos links ou opções listados abaixo podem mudar.

1 - Excluir: se você estiver realmente preocupado com o Facebook e não mais confiar nele, o passo mais dramático que você pode dar é excluir (https://www.facebook.com/help/224562897555674) sua conta do Facebook. Se você fizer isso, suas informações não poderão ser recuperadas, por isso, recomendo que você faça o download (https://www.facebook.com/settings) de todas as suas atividades anteriores no Facebook primeiro em sua página de configurações. Repito a ordem das operações: Faça o download antes e se estiver certo do que quer, exclua a conta em seguida.

2 - Desativar: A segunda opção é Desativar (https://www.facebook.com/settings?tab=account&section=account_management) sua conta do Facebook, que está em suas configurações gerais de conta. Isso congela sua atividade on-line para incluir a desativação do seu perfil e a remoção do seu nome e foto da maioria das coisas que você compartilhou no Facebook. No entanto, você ainda poderá enviar mensagens para as pessoas. Ao contrário da Exclusão, com a Desativação, você pode reativar sua conta, o que significa que seu perfil e sua atividade anterior foram restaurados.

3 - Minimizar Apps: O problema não são apenas os dados que o Facebook coleta sobre sua atividade, mas quais dados de aplicativos de terceiros que se conectam à sua conta do Facebook, aplicativos como o Clash of Clans ou What is Your Inner Age. Instale apenas os aplicativos necessários e minimize o que eles coletam. Por que você acha que houve uma explosão desses aplicativos divertidos e gratuitos? Porque eles ganham dinheiro colhendo suas informações (e o Facebook também). Exclua um aplicativo quando você não precisar mais dele ou não confiar mais nele. Não sabe quais aplicativos você tem? Confira sua página de aplicativos (https://www.facebook.com/settings?tab=applications) e revise seus aplicativos. Cada aplicativo que você tem é apenas mais uma oportunidade para outros coletarem informações sobre você.

4 - Logins: Muitos sites (e aplicativos) dão a você a opção de usar sua conta do Facebook para fazer o login. Embora isso seja conveniente, significa apenas mais compartilhamento de dados entre esse site e sua conta do Facebook. Proteja sua privacidade usando um login exclusivo para cada conta que você tiver. Não consegue se lembrar de todas as suas senhas? Quase ninguém consegue então use um gerenciador de senhas (https://www.sans.org/security-awareness-training/ouch-newsletter/2017/password-managers).

5 - Compartilhamento: Sempre tenha cuidado com o que você compartilha com os outros. Se você não quer que seus pais ou chefe o leiam, você provavelmente não deve publicá-lo. Sim, você pode usar as opções de privacidade (https://www.facebook.com/settings?tab=privacy) para controlar quem pode ler suas postagens, mas lembre-se de que elas podem ser confusas e mudar com frequência. Portanto, o que você acha que foi compartilhado individualmente pode se tornar disponível publicamente.

6 - Autenticação de dois fatores: Por fim, apesar de não estar relacionada à privacidade, uma das melhores medidas que você pode tomar para proteger qualquer uma das suas contas on-line é ativar a autenticação de dois fatores (https://www.sans.org/security-awareness-training/ouch-newsletter/2017/lock-down-your-login. Isso requer uma segunda etapa para efetuar login no site. Este passo muito simples é uma das maneiras mais eficazes de proteger suas contas online. Infelizmente, esses passos não são tão simples quanto deveriam. Facebook e outros sites fazem isso de propósito, ganham dinheiro coletando suas informações.

Esteja ciente de que as informações estão sendo coletadas sobre você e os passos que você pode tomar para se proteger. Finalmente, embora essas etapas sejam específicas para o Facebook, tenha em mente que muitos outros sites gratuitos têm os mesmos problemas. Fonte: https://www.sans.org/security-awareness-training/blog/what-communicate-about-facebook

Bem vindo à insegurança total

Em 12 de maio de 2017 o mundo foi surpreendido com o ataque do ransomware Wannacry.

O ataque do Wannacry teve o maior impacto de ataques afetando mais de 200000 computadores ao redor do mundo, parando empresas dos mais diferentes ramos de atuação. No Brasil foram afetados a Vivo, o Tribunal de Justiça de São Paulo e o Hospital Sírio-Libanês.

Softwares mal intencionado como o Wannacry não é novidade já desde 1989 se noticiou sobre softwares tinham comportamento similar.

Mas neste post não quero abordar o ramsonware em si, pois o ataque foi bem detalhado em vários sites. Deixo uma lista de links onde se poderá encontrar detalhes do ataque.
1. O que é ransomware ?
2. Como o ransomware se propaga ?
3. O que é o Wannacry ? 
4. Como pedir resgate de equipamentos sequestrados ?

O que quero abordar é como sociedade fica à mercê do mal uso de informações digitais. A cronologia do ataque nos mostra como estamos vulneráveis:

14/Mar/2017 - A Microsoft publicou uma atualização de segurança para que corrigia a vulnerabilidade no protocolo SMB - O Microsoft Security Bulletin MS17-010.

14/Abr/2017 - O grupo Shadow Brokers divulga dados roubados da NSA (National Security Agency) - a superpoderosa agência de espionagem americana. Entre os dados divulgados incluíam exploits (programas que exploram uma vulnerabilidade do sistema) que atacavam várias fraquezas no protocolo Server Message Block (SMB).

12/Mai/2017 - Ocorreu o maior ataque cibernético com a utilização justamente dos exploits em máquinas Windows não atualizadas.

Pois bem, as ferramentas de invasão foram vazadas como tendo sido roubadas da NSA e a NSA as utilizou para fazer seu "trabalho ofensivo". A NSA em nenhum momento preveniu a Microsoft ou a comunidade acerca desse problema específico. O grupo Shadow Brokers é que fez a divulgação como sendo somente uma de muito mais coisa não divulgada.

Vários artigos no Ars Technica nos dão um vislumbre no mundo de insegurança e perigo a que estamos expostos como o informa como hackers ligados a NSA esconderam-se por 14 anos, desenvolvendo e utilizando ferramentas sofisticadas de invasão e espionagem - foram chamados de Equation Group.

Na descrição do ataque WannaCry o Ars Technica deixou bem claro que o EternalBlue é somente uma vulnerabilidade que pode ser explorada em computadores não atualizados. Mas fica bem claro que há várias outras vulnerabilidades e exploits que podem ser usados para espionar, roubar e sequestrar máquinas e instalações.

Assim chegamos ao ponto que gostaria de ressaltar - já que estamos tão expostos, tão vulneráveis, já que a privacidade foi comprometida em troca de serviços e comodidade, já que nossa vida moderna mais facilitada e integrada por serviços digitais... teremos condições de fazer a crítica para não sucumbir totalmente às soluções digitais ? Vejam que atualmente a vida digital está indo para a adição de serviços digitais em que a inteligência artificial está em pleno desenvolvimento. Uma vez integrada que estas entregas digitais estejam utilizando inteligência artificial desenvolvida e avançada, haverá escapatória para nós ?

É óbvio que a vida moderna é influenciada e moldada pela tecnologia, grandes empresas, governos, grupos hackers podem com as ferramentas corretas dirigir, influenciar e determinar a vida de muitas pessoas com suas soluções e facilidades, principalmente quando os grandes estão cada vez maiores. Devemos ter uma olhar crítico sobre essas facilidades e dependências que nos são inicialmente oferecidas e em segundo plano impostas de modo a não haver como nos livrar. O impacto na vida individual pode ser pequeno, mas olhando um pouco mais longe grande parte da forma como as sociedades se organizam e vivem.

Você dá importância a sua privacidade ? Parte 2

Uma vez confirmado que estamos sendo espionados, que informações nossos são colhidas sem que tenhamos concordado (ou concordado sem saber das implicações dessa concordância), o que podemos fazer para conseguir o mínimo de privacidade na internet ou pelo menos dificultar a coleta dessas informações ?

Há 4 ações que podem nos ajudar a obter alguma privacidade na internet.
1. Dê adeus a rede sociais ou crie um alter ego virtual. Por mais que as redes sociais permitam configurações para restringir tanto a visualização quanto a divulgação de informações, tais como o Facebook propõe, sempre, SEMPRE, SEMPRE !!! Suas informações ficarão a disposição da empresa dona da rede social. Sem falar que mesmo que você apague seu perfil, suas informações continuarão lá, pois a rede social manterá um perfil seu baseado no restante que ficou. Então a saída NÃO USAR a rede social ou então manter um perfil fake com o mínimo de informação e sem se conectar com os seus amigos, já que as redes sociais sabem quem você é com base com que você se relaciona ou o que você curte, enfim, eles vão saber quem você pois saberá quem é seus amigos, onde você está e o que você gosta.

2. Use o HTTPS. Apesar de recentemente ter sido divulgada uma vulnerabilidade no protocolo HTTPS (para saber mais clique aqui), também conhecido como: HTTP Seguro. O HTTP é um principais protocolos da internet e que uma vez interceptado pode ser vasculhado para obtenção de informações críticas. Exemplo: Você está usando um serviço qualquer e este serviço é acessado via HTTP somente, qualquer invasor que possa ter acesso aos dados da sua conexão poderá ver tudo que está sendo transmitido. Com o HTTPS os dados dessa navegação são criptografados e assim um eventual interceptador ter muito muito mais trabalho para obter informações úteis. 

3. Use o Tor. O Tor e suas ferramentas (hosts, email, navegador, etc) visam prevenir contra a principal arma de coleta indiscriminada de informações de usuários - o device fingerprint. Que é a identificação quase exata dos usuários a partir dos metadados de sua navegação. Ainda que você não use rede sociais, use o HTTPS, informações suas podem ser coletadas de modo a identificar você com possibilidade de falhar muito baixa. O Tor dificulta essa identificação embaralhando esses metadados. Para maiores informações sobre o Tor, clique aqui.

4. Restringir informações ao máximo. Se não tiver como deixar de usar serviços como aqueles oferecidos pelo Google, como não querer abrir mão de um dispositivo Android, configure bem suas informação de privacidade. O Google possibilita que você solicite o não armazenamento de navegação, localizações, etc. Veja como fazer aqui. Outra boa prática é preferir a) empresas que não coletem ou coletem pouca informação e/ou b) utilize serviços de fornecedores diferentes.

Enfim, tentei dar dicas gerais, porém reconheço que elas implicam em mais trabalho para se manter anônimo. É o custo para não ter suas informações utilizadas indevidamente.

Você dá importância a sua privacidade ? Parte 1

Recentemente assisti ao filme Snowden (2016) que é a trama baseada nos relatos de Edward Snowden, americano que coletou e divulgou documentos que provam que os governos de grandes países coletam de maneira irrestrita informações sobre usuários da internet. O filme é de 2016, mas as revelações de Snowden são de 2013. Ou seja não é nenhuma novidade.

O filme em si é uma boa trama e vale a pena ser assistido. Abaixo disponibilizo o trailer do filme.

Saindo da trama e voltando a realidade devemos refletir sobre o que nos afeta uma vez que as informações de Snowden revelou não podem ser contestadas. Sim é verdade ! Nossa vida digital e nossa vida real é analisada por empresas e governos.

Caso você ainda não acredite é só fazer uma busca por qualquer produto e logo ao navegar em outras páginas será apresentado a você várias ofertas de produtos relacionados.

Veja o que se sabe sobre as informações colhidas por empresas e governos.
1. NSA (americano), serviço britânico e agências de outros países: O programa secreto PRISM coleta emails, videoconferências, chats, vídeos, fotos, chamadas VoIP, transferências de arquivos, etc. O programa é suprido com informações das grandes empresas de tecnologia, tais como: Microsoft, Facebook, Yahoo!, Google, Apple, AOL, Skype, YouTube e Paltalk.

2. Apple: Das grandes empresas a Apple parece ser a que menos coleta informações dos usuários, graças a chip em seus aparelhos que cuida exclusivamente da autenticação de modo a separar a identidade de ações executadas do usuário.

3. Facebook: O Facebook é um grande coletor e experimentador da rede. Há várias pesquisas publicadas sobre os mecanismos do Facebook que chegam até a moldar o humor dos usuários dependendo do que lhes é mostrado. O Facebook também é usado como ferramenta para coletar informações por sites que fazem enquetes, os usuários ao responder os questionários terminam por ceder acesso àqueles que promovem a pesquisa. O Facebook sendo muito rico e grande também compra toda e qualquer rede que represente uma ameaça como fez com o Whatsapp, o valor gasto US$22 bilhões foi um preço bem alto mas nem de longe chegou a comprometer a empresa que deve ter muito mais em caixa para engolir a concorrência.

4. Google: O Google coleta tanta coisa descarada e sub-repticiamente que chega a nos conhecer melhor que nós mesmos. O Google nos oferece produtos, antecipa nossas ações, sabe onde estamos e oferece opções com base na nossa localização, sabe quando e para onde viajaremos, enfim se quiser consegue falar uma biografia de quem somos a partir daquilo nos define de maneira mais objetiva - nossas ações na internet. Recentemente o Google lançou um serviço pelo qual pelo menos ele dá um retorno financeiro pelo que ele costuma tomar de graça. O Google Opinion Rewards lhe recompensa por sua opinião ao consumir produtos e serviços.

Se você não gosta do Big Brother Brasil, saiba que há muitos olhos sobre você, os olhos que você não gostaria nem queria atrair...