Uso integrado de Inteligência Artificial (IA) e análise preditiva na detecção de anomalias, fortalecimento da rastreabilidade de dados, atuação coordenada entre bancos e outros setores, e capacitação contínua de profissionais. Essas são as sugestões de um novo estudo da Federação Brasileira de Bancos (Febraban) para fortalecer a resiliência do sistema financeiro diante do avanço e da sofisticação do crime digital no País. O material foi apresentado no “15º Congresso de Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo (PLDFT)”, nesta quinta-feira (23/10). O estudo é do CyberLab da entidade, em parceria com a Accenture.
“Não adianta termos setores fortes isoladamente. Precisamos de um sistema financeiro efetivamente resiliente e colaborativo”, afirmou Valdir Assef, superintendente da Febraban e responsável pelo estudo. Ele ressaltou que o crime digital opera em uma lógica empresarial, explorando vulnerabilidades tecnológicas e utilizando mecanismos sofisticados de ocultação de valores.
Segundo Valdir, o relatório mostra que o ciclo do crime cibernético começa com o mapeamento do sistema financeiro e a coleta de dados, seguido pela execução de ataques rápidos e pela pulverização dos recursos. “A velocidade é o grande segredo. Um ataque pode ser preparado por meses e executado em poucas horas”, explicou. Após a movimentação, os criminosos misturam os valores a ativos legítimos, dificultando a identificação das operações.
Crime as a service
O estudo descreve como o dinheiro ilícito é reinserido no sistema por meio de milhares de microtransações, uso de contas falsas e conversão em criptomoedas. Além da lavagem de dinheiro, os recursos são reinvestidos em novas atividades criminosas, alimentando um ciclo contínuo de fortalecimento das redes ilegais. “O que antes era pontual virou estrutura. O crime hoje funciona como um negócio, com funções especializadas e serviços terceirizados”, disse Valdir, em referência ao fenômeno conhecido como crime as a service.
O executivo destacou ainda que o sistema financeiro brasileiro é referência em compartilhamento de informações, mas precisa acelerar o fluxo de trocas entre instituições. “Um ataque pode, em segundos, espalhar valores por dezenas de instituições. Se a troca de informações não for imediata, o rastreamento se torna ineficaz.”
Leia também
Durante o painel, Eduardo Guerrero, gerente nacional de PLD/FT da Caixa Econômica Federal, reforçou a necessidade de cooperação e atualização tecnológica. “O crime cibernético é uma estrutura organizada, com divisão de tarefas e foco em lucro. A resposta das instituições precisa acompanhar esse nível de profissionalização”, afirmou.
Eduardo contou que a Caixa utiliza modelos de machine deep learning para monitorar transações suspeitas, com efetividade superior a 80%. “Hoje já geramos cem alertas para comunicar sessenta, setenta ou até oitenta casos. Essa eficiência resulta da aplicação de inteligência artificial no PLD”, explicou.
Integração
Ele defendeu a integração prática entre as áreas de PLD, antifraude e cibersegurança, ainda que estejam sob estruturas distintas. “Fraude responde em 45 segundos, PLD em 45 dias. Essa diferença precisa ser considerada pela estratégia institucional. As áreas devem atuar de forma simultânea, trocando informações em tempo real”, disse.
O executivo citou também o sistema “Sherlock SPA”, desenvolvido pela Caixa, que usa algoritmos de aprendizado de máquina para identificar agentes operadores não autorizados no mercado de apostas de quota fixa (bets). O modelo, que aprende continuamente a partir das comunicações feitas ao Conselho de Controle de Atividades Financeiras (Coaf), ajuda a detectar atividades irregulares que escapam às regras fixas tradicionais.
Valdir, da Febraban, reforçou que a integração entre cibersegurança, fraude e PLD é urgente e depende de comunicação clara entre as equipes. “Essas áreas falam linguagens diferentes. É preciso construir um vocabulário comum para que as vulnerabilidades identificadas façam sentido entre todos”, afirmou.
