Com o avanço das etapas definidas pelo Banco Central para a implementação do open finance, o conceito de “privacy by design” (PbD) ganha espaço nos ambientes de desenvolvimento de aplicações. Trata-se da concepção de projetos de tecnologia que já leva em conta a segurança e privacidade dos dados. Thiago Zaninotti, CTO da Celcoin, diz que o PbD ganha forma quando arquitetos e especialistas em tecnologia trabalham para incluir todas as características de proteção dos dados pessoais durante todo o ciclo de desenvolvimento. “O conceito se mistura ao ‘secure by design’, em que os atributos de segurança se tornam requisitos funcionais do projeto de uma plataforma ou sistema”, diz.
Em pesquisa realizada pela EY, no Brasil, mais de 50% dos usuários citam a segurança de seus dados como principal preocupação para adesão ao open finance, observa o CTO da Celcoin. “Com a abertura das portas para um novo ecossistema de cooperação entre instituições reguladas e não reguladas, o usuário precisa ter certeza de que as características de proteção de seus dados estarão preservadas.”
Muitos especialistas em segurança de dados já classificam o PbD como diferencial competitivo. Inspirar confiança, proteger os dados em conformidade com a legislação e as políticas empresariais e, principalmente, evitar fraudes são uma espécie de pilar, diz Ricardo Recchi, gerente geral da GeneXus Brasil.
Rafael Costa Abreu, diretor de fraude e identidade da LexisNexis Risk Solutions para a América Latina, diz que o PbD é entendido como um diferencial competitivo que ainda economiza tempo de desenvolvimento de projetos, produtos e serviços. “A regulação do BC e as exigências da Lei Geral de Proteção de Dados tornam a PbD fundamental”, afirma.
Segundo Wagner Elias, CEO da Conviso, quem desenvolve tecnologia hoje já considera, desde o planejamento, a necessidade de construir o produto sem coletar e armazenar dados que possam ferir a privacidade de um indivíduo. Eduardo Cunha, CEO da HST Card Technology, chama atenção para sistemas legados, um desafio na aplicação do PbD. Esses sistemas são gigantes e precisam passar por uma reengenharia completa, diz.
Na visão do CEO da Conviso, é grande a dificuldade de adequação de indústrias que não tinham a premissa da privacidade para desenvolver suas soluções. “Temos alguns exemplos em telecomunicações e comércio eletrônico. Eram coletadas muitas informações. A premissa básica é: preciso mesmo armazenar esse dado? Essa simples pergunta já muda completamente o design da solução.”
Celso Gonzalez, gerente de soluções em cibersegurança da NTT Data, chama atenção sobre a necessidade de usar diversos códigos-fontes no ambiente de desenvolvimento do open finance. Outro ponto sensível está no desenvolvimento das APIs, ou protocolo de interface de aplicativos.
“As conexões entre bancos e instituições no open finance são feitas pelas APIs, que funcionam como uma espécie de tomadas, encaixando literalmente um programa no outro, de um banco para outro. Essas conexões precisam ser muito seguras”, afirma. Uma das formas mais disseminadas para estabelecer uma conexão segura entre APIs, diz, é arquitetura RESTful, baseada na tecnologia REST (do inglês representational state transfer), ou transferência de estado representacional.