O recente lançamento do PIX despertou questões sobre sua segurança, inclusive de pessoas que trabalharam dentro do Banco Central do Brasil, como o ex-diretor da instituição Beny Panes afirmou em entrevista ao Coin Telegraph. A iniciativa da instituição de realizar pagamentos por QR Code é antiga e a equipe vinha trabalhando

em busca de algo neste sentido.

Se o assunto está na pauta há tanto tempo, porque ir ao mercado com falhas? Posso afirmar que a tecnologia que está sendo disponibilizada não é inviolável. Desde 2012 minha equipe se dedica a criar um método gerador, emissor e validador de códigos de segurança. Há dois elementos que considero fundamentais para realizar as transações de forma tranquila, o certificado digital ICP-Brasil e Hardware Secure Module (HSM). Este é o equipamento responsável pelo armazenamento seguro de chaves criptográficas privadas e que possui proteção contra invasão lógica e física. Com a utilização destes dois métodos, o PIX seria algo muito mais seguro a ser oferecido.

Quando tomei ciência do processo que estava em andamento, ainda não havia um nome para a tecnologia, conversei com os responsáveis pelo processo para apresentar uma solução brasileira e que ofereceria ao Banco Central o que era procurado.

Acredito que a insistência e a persistência são duas características que devem fazer parte de um empreendedor independente, principalmente no Brasil. Por isso quis entender melhor o que era essa nova proposta e soube que o QR Code havia sido disponibilizado como um padrão aberto. Meu estranhamento da segurança iniciou neste momento, já que estou acostumado a um padrão fechado do Banco Central que encarece todo o processo de pagamentos em operações de crédito e débito.

Nas reuniões realizadas pela instituição para discutir sobre o tema, nunca era exposto o que realmente se pretendia com o PIX. Existe um mercado de Open Banking que, pela experiência internacional, poderia oferecer aos responsáveis brasileiros a camada de segurança necessária para o projeto ocorrer de forma tranquila e sem agravantes.

Desta forma como está apresentada, com a facilidade no credenciamento e o acúmulo de chaves da tecnologia em um único aparelho, há um alto risco de fraude que pode atingir milhões de contas bancárias brasileiras.

Meu questionamento gira em torno de porque arriscar sendo que há uma tecnologia, inclusive nacional, como o Liwuna, com um elemento seguro para realizar essas transações. A implementação do PIX no mercado financeiro é um marco revolucionário e que coloca o país no caminho de outras nações, como Índia e Reino Unido. Mesmo

com essa importância a segurança não poderia ter ficado de fora.

Por que colocar outras questões à frente sem ter a garantia contra fraude? Nestes casos, o desfalque para os bancos poderá ser de bilhões de reais, sem contar aos cidadãos. Tudo poderia ser resolvido com uma tecnologia brasileira.

Sabemos que o Brasil não é um país para aventureiros, devido a criatividade daqueles que pretendem burlar regras, obter vantagens ilícitas e cometer fraudes para obter resultados financeiros. Desta forma, vejo como necessário maiores rodadas de testes pela instituição.

Porém, aparentemente, o processo se tornou um dogma e ninguém mexe. O que enxergo como solução é oferecer um segundo fator de proteção, inserindo a chave do PIX que autoriza a transação, de forma que tanto o aplicativo do pagador quanto do recebedor possam ter certeza de que as transações serão realizadas somente com a permissão de todos os envolvidos.

Em tempos que a Lei Geral de Proteção de Dados (LGPD) é sancionada, vejo que é complicado lançar uma nova forma de pagamento sem a segurança que os dados dos participantes não serão vazados. São dois cenários totalmente opostos que o Governo Brasileiro está disponibilizando.

É necessário que o Banco Central tenha mais atenção com algo tão primordial como a segurança, além de se certificar da concordância da transação, se a origem e destino são reais. Assim os sistemas podem se comunicar de forma transparente e evitar contestações futuras, geradoras de prejuízos a todos os envolvidos.

*Paulo Bitar é cofundador da RD2Buzz