Nos sistemas digitais “a principal falha quase sempre é humana”

Quem é a Asseco PST?

A Asseco PST é uma empresa que desenvolve software para o sistema financeiro. Existimos desde há 35 anos. Iniciamos, ou começamos a nossa operação na Ilha da Madeira, desenvolvendo software para bancos. Depois, expandimos a partir da Ilha da Madeira para praticamente todos os países de língua portuguesa. Aliás, estamos presentes aqui em Cabo Verde desde 1992, quando abriu o primeiro banco comercial em Cabo Verde, na altura, de capitais públicos. Nós fizemos parte deste projecto de implementação. Fazemos software, fazemos sistemas para cartões de crédito, cartões de débito, sistemas que controlam os depósitos das contas à ordem em que existem os clientes, internet banking, mobile banking. Somos uma empresa transversal de fornecimento de sistemas informáticos para o sector financeiro. Mais recentemente, há 7 anos atrás, a empresa, que tinha sido fundada com o nome de Promosoft, foi adquirida por um grupo internacional que se denomina Asseco, um grupo de origem polaca, e que é hoje um dos maiores players europeus de software.

Podemos dividir a questão do digital em quase dois capítulos diferentes, o pré-Covid e o pós-Covid. O que é que mudou?

Para nós, enquanto fornecedores de software, diria que o que mudou foi a pressão implícita que os nossos clientes e instituições financeiras fazem sobre nós no sentido de continuar a criar soluções que os aproximam a eles, bancos, cada vez mais dos seus clientes. Leia-se, a expectativa das pessoas relativamente à interacção com o banco mudou muito, porque as pessoas neste momento e cada vez menos têm paciência de ir ao balcão, e têm a expectativa de resolver tudo remotamente. E a grande pressão e transformação no sector foi como redesenhar os processos bancários no sentido de que estes estejam disponíveis nos canais remotos. E hoje já assistimos a coisas como a abertura de contas feitas remotamente, a partir de telemóvel, processos de crédito pedidos remotamente, mas depois eu quero iniciar um processo de transferência remotamente, quero saber como está o processo de transferência, quero ser alertado, e, portanto, o grande shift ou a grande diferença do paradigma foi precisamente garantir que os serviços disponíveis no balcão, estão disponíveis remotamente.

A diminuição da burocracia é outras das vantagens?

Sem dúvida nenhuma. Aliás, ainda recentemente falava com uma instituição financeira aqui em Cabo Verde, que mencionou que parte do que precisaram de fazer, mesmo para estar em linha com a redução do processo burocrático, foi redefinir processos, e aqui nem estamos a falar de tecnologia, estamos a falar de redefinir processos internos, para garantir que, por exemplo, no acto de abertura de uma conta bancária, sejam necessários muito menos formulários do que eram no passado, e com uma única assinatura.

Estão em Cabo Verde desde a década de 90 e têm acompanhado a evolução do sector bancário no país. O que é que mudou?

De 1992 para cá muita coisa mudou. Desde já, os sistemas bancários por si só. Na altura da abertura do primeiro banco em Cabo Verde os sistemas bancários eram enormes. Estamos a falar de sistemas informáticos bancários. Portanto, eram sistemas IBM B10 ou B20. Para quem não é da matéria, não importa. O importante de saber é que são máquinas enormes. Portanto, antigamente, para fazer updates, eram necessários enviar as actualizações. Eram pequenas tapes, quase como cassetes, que tinham que vir de avião. E depois recebiam-se as tapes, e punham-se as tapes, e depois era preciso outra, e enviava-se do avião. Hoje em dia, isto é tudo feito digitalmente. Mas mais do que isso, o que é que assistimos? Assistimos ao crescimento natural de concorrência. Portanto, desde 92 quando a única instituição financeira comercial era detida pelo Estado, assistimos à abertura, e participamos no processo de abertura, de sete instituições financeiras diferentes aqui em Cabo Verde. Sendo que também assistimos ao aparecimento de quatro outras instituições, não vou chamar de parafinanceiras, mas também instituições dedicadas ao mundo financeiro. Algumas destas, fruto da própria concorrência que passou a existir no sector, não sobreviveram. O sector hoje é muito mais concorrencial. Claramente, há muita dinâmica. Vimos o nascimento da SISP, que hoje é conhecido por todos. E vemos o impacto e a importância que tem no sector. O nascimento das primeiras ATMs, os primeiros mobiles, internet banking. A diferença que isto tem feito. A diferença na regulamentação do próprio Banco Central, que hoje é muito mais exigente, seguindo padrões internacionais. Portanto, é um sector em permanente transformação. E agora o que estamos a assistir é precisamente esta transformação, que é a aposta na digitalização. Mesmo porque Cabo Verde tem uma particularidade muito grande, que é a necessidade de servir a diáspora tão bem como servem os locais. E, portanto, a necessidade de os bancos estarem presentes nos canais digitais, tal como estão presentes aqui no próprio país. Portanto, o digital é um processo natural e vai continuar a acontecer. A transformação tem sido gigantesca. Refundou-se tudo, mudou-se tudo. Os sistemas estão sempre a evoluir, as expectativas dos clientes também.

Qual é o caminho a seguir?

É muito difícil falar do futuro do sistema financeiro. Aliás, recordo-me de já ter estado em várias palestras em que se tenta equacionar qual será o futuro da banca. E quando digo o futuro da banca, digo o futuro da banca tal como a conhecemos. Porque nós hoje vemos players a prestar serviços bancários que não são bancos. Aqui em África, temos exemplos como o M-Pesa. O M-Pesa é uma empresa de telecomunicações que hoje aceita depósitos e é possível fazer transferências tudo a partir do telemóvel. E é uma rede telefónica a prestar serviços bancários. Mas fora da África também vemos exemplos mais conhecidos, como é, por exemplo, a Amazon que nasceu como um serviço de entregas e que hoje é possível ter crédito na Amazon e ter nela conta depósitos para fazer compras. Tudo o que são serviços financeiros que antigamente eram de único e exclusivo domínio dos bancos, hoje são prestados também por outras instituições. Os serviços bancários continuarão a existir numa lógica e numa perspectiva de futuro, mas quem os prestará não serão exclusivamente os bancos. Porque os status points dos consumidores com as instituições financeiras hoje são múltiplas. A expectativa é muito grande. E a partir do momento que eu não preciso ter um balcão físico, isto abre portas a que qualquer instituição possa ser um banco. Aqui em Cabo Verde não temos esta realidade. Mas, por exemplo, em alguns países europeus parte dos concorrentes nem sequer tem um escritório instalado no país, existem unicamente no digital.

Aqui em Cabo Verde já foi criada a legislação para os bancos digitais…

Sim, exactamente. Terá sido criada. A verdade é que ainda não terá aparecido um banco exclusivamente digital. Mas estou em crer que é apenas uma questão de tempo. E aparecerá certamente um banco exclusivamente digital a concorrer contra os incumbentes que obrigará a todos a mudarem.

Falava há pouco da empresa da M-Pesa. Tendo em conta a realidade de um país como Cabo Verde, com uma economia relativamente pequena. Acha que esse era um sistema que já poderia estar implementado aqui em Cabo Verde?

Eu diria que o Banco Central de Cabo Verde terá uma resposta muito mais adequada a esta questão do que eu tenho. O que posso referir, enquanto consumidor final, é que eu vejo benefícios e vantagens para modelos deste género em África. Posso dar um exemplo. Tal como venho a Cabo Verde muitas vezes, também vou a Moçambique muitas vezes e também vou a Angola muitas vezes em trabalho. E vi o nascimento de sistemas similares no mercado moçambicano. Um sistema muito parecido ao M-Pesa. Inicialmente as pessoas não aderiam. O que é certo é que vou ouvir dos oito anos, neste momento em Moçambique uma grande parte da população de média, baixa renda, aderiu a este tipo de serviços pela comodidade dos mesmos. E hoje há, inclusive, pessoas que recebem o ordenado única e exclusivamente por essa via. O mesmo processo está agora a acontecer em Angola, que não tinha legislação parecida neste domínio. Criou-a e agora estão a nascer os primeiros serviços e estão a começar a usá-los. Eu não tenho dúvidas que irá ser transformador. Os bancos centrais obviamente conhecem os desígnios e o rumo e o percurso que devem tomar. Portanto, em alguns países deu-se liberdade absoluta para que fossem as empresas telefónicas a avançarem sozinhas, sem o apoio dos bancos. Em outros países, tal como o exemplo que eu referi, quer Angola, quer Moçambique, estas empresas têm que fazer parcerias com bancos e, portanto, os bancos estão por trás e as empresas de telecomunicação fazem apenas o fronting com o cliente. Seguramente aqui em Cabo Verde, quando chegar o momento certo, o Banco Central saberá o que é que deve ser feito.

Nunca houve tantos problemas de segurança digital como agora. De que forma é que protegem e que serviços prestam aos vossos clientes nesta área?

Para já, nós temos de ter aqui uma atenção redobrada. Uma frase que usamos é que tem de haver segurança. Security by design. O pior que pode acontecer, do ponto de vista reputacional, para nós próprios e para uma instituição financeira, é sentir que, de alguma maneira, os sistemas estão desprotegidos. Nós sempre tivemos um rigor enorme no desenho das soluções que implementamos nos nossos clientes, porque sabemos que, no final do dia, não estamos a falar de sistemas informáticos, estamos a falar das poupanças das pessoas. E as pessoas têm sempre uma atenção mais que redobrada com as suas poupanças. Enquanto produtores de software temos de ter sempre esta atenção. Noutras praças já assistimos a clientes nossos serem atacados. E, portanto, tudo isso faz parte do processo que temos de tentar manter para garantir que os sistemas são desenhados de maneira segura. Enquanto serviços, que foi a questão que me colocou, nós obviamente também temos serviços de apoio à cibersegurança às instituições financeiras que trabalham connosco neste domínio para ajudá-los, quer na monitorização, quer depois, porque por vezes é impossível impedir tudo, quando acontece e é necessário um plano de acção, de recuperação, também estamos cá para isso. E, portanto, sempre fez parte do nosso trabalho e é algo que continuaremos a fazer, sempre com uma atenção redobrada, porque, como mencionei, é um tema de futuro.

A questão da segurança informática é também um jogo de gato e rato. Conforme são os ataques, desenvolvem-se as defesas...

Para já, e voltando ao tema de digitalização, a partir do momento que há cada vez mais serviços a irem para o digital e serem feitos de maneira remota, cada vez há mais disposição que as instituições como um todo têm que abrir as portas. E isso abre portas também a quem está com intenções malignas. A cibersegurança é um tema com que teremos que continuar a conviver agora e no futuro, porque os sistemas são cada vez mais digitais, cada vez há mais serviços online, a expectativa dos cidadãos é que estes continuem a existir e será, como disse, um jogo permanente de gato e rato, em que se descobre uma falha e vai-se atrás dessa vulnerabilidade e depois descobre-se outra e depois como é que corrige esta. Portanto, há de ser permanente. Eu não vejo que isto seja algo que seja temporário nem transitório. Muitas vezes a principal falha de segurança nem sequer está nos sistemas informáticos, está nos utilizadores dos sistemas informáticos. Quantos de nós, por uma questão de conveniência, temos exactamente o mesmo PIN no telemóvel que temos nos nossos cartões de débito? E quantas vezes não acaba por acontecer que alguém consegue levantar dinheiro do nosso cartão de débito simplesmente porque fica atento ao momento em que estamos a desbloquear o telemóvel? Se nós, enquanto cidadãos, e utentes, temos de estar atentos a questões tão simples como termos de ter várias passwords e não usar a mesmo password ou PIN do telemóvel nos cartões bancários. A principal falha de segurança está na educação que é necessário dar aos utilizadores finais para que questões tão simples como esta sejam evitadas. Na cadeia de sistemas, a principal falha quase sempre é a falha humana. Não está nos sistemas informáticos. E os hackers muitas vezes não estão a explorar aquilo que é o último grito da tecnologia de precisar de entrar que nós vemos nos filmes. Não. São coisas tão simples como enviar um e-mail a um cliente e fingir que é do banco, mas acrescentar uma letra no nome e fingir que é o banco a dizer que o cliente precisa de fazer o reset da password porque houve uma necessidade de actualização de sistemas. As pessoas muitas vezes não prestam atenção, olham para o e-mail, não vêem que não é do banco porque há uma letra que está diferente, vão lá e fazem o reset da password. Estão a dar a password ou as suas credenciais de acesso a alguém. Não é nada muito sofisticado. Quase sempre os ataques são relativamente simples. As pessoas é que são presas fáceis de ataques dessa natureza.

Precisa-se uma maior literacia digital?

Muita educação, muita literacia do ponto de vista dos cuidados que é necessário ter a navegar na internet. Quando falamos isso, não o fazemos de uma posição altiva porque nós próprios, enquanto empresas, fazemos workshops permanentes com os nossos próprios colaboradores em que, no fundo, estamos a reeducá-los. Porque a cadeia mais difícil de protecção são, de facto, as pessoas.

 Texto originalmente publicado na edição impressa do Expresso das Ilhas nº 1157 de 31 de Janeiro de 2024.