A digitalização do dinheiro e a segurança dos dados

Nesse segundo artigo sobre os desafios da digitalização da moeda tratarei do tema segurança cibernética (cybersecurity).

Para começar, vale lembrar que esse tema não surge com as moedas digitais. Segurança digital já é um assunto em qualquer seguimento de mercado que tenha alguma presença no campo digital.

Falando em mercado financeiro, isso é uma preocupação constante e razão para grandes investimentos por parte de bancos, corretoras, reguladores, bancos centrais. Não acredito que haja hoje nenhuma instituição bancária onde esse assunto não esteja em pauta.

É uma preocupação e todos tem resolvido isso. Há alguns casos de vazamento de dados de cliente, mas não querendo minimizar isso, que é por si grave, desconheço caso onde uma instituição bancaria relevante tenha sido hackeada e todos os clientes tenham perdido seu dinheiro, tal qual já ocorreu com algumas corretoras de criptomoedas (MtGox no Japão sendo um dos principais exemplos).

Esse início é importante porque, sendo um problema com o qual as instituições financeiras já lidam hoje, temos não só tecnologia, mas também know-how de como se minimiza ou, eventualmente, se elimina esse risco.

Aqui cabe uma discussão entre um sistema com controle centralizado ou não.

Acredito que a moeda digital dos Bancos Centrais (CBDC) será um sistema fechado, onde ele terá total controle sobre as movimentações, podendo eventualmente cancelar ou eliminar as transações que quiser. Nessa arquitetura, ele tem que ter uma preocupação enorme com a segurança do sistema e dos dados.

Em um sistema distribuído, sem autoridade central, grande parte da preocupação com segurança passa ao usuário e não ao emissor da moeda digital. Bitcoin é um bom exemplo disso. Os bitcoins estão lá na conta (chave pública) e só podem ser movimentados por quem tiver a senha (chave privada). Caso essa chave privada seja perdida ou roubada, já era. Você nunca mais terá acesso à conta.

Sempre gosto de fazer o paralelo com o mundo “físico”. Hoje, se você perde o dinheiro em papel que está no seu bolso, já era. Não tem com quem reclamar, nem como recuperá-lo a não ser que você mesmo o encontre. No caso das criptomoedas é bastante similar, mas no campo digital.

Essa transferência de responsabilidade das instituições para as pessoas acredito que vá lentamente ocorrendo, mas é um processo que é muito demorado – ou mesmo geracional -, pois passa por questões culturais. Assim como eu, você deve conhecer muitas pessoas mais velhas que até hoje usam os meios digitais de maneira desconfiada.

Em um texto recente do Fórum Econômico Mundial, há uma boa discussão sobre a arquitetura de implementação da CBDC e ele cita duas formas principais: sistemas de pagamento/moeda baseados em contas e sistemas baseados em tokens.

O sistema de contas é o que conhecemos hoje, onde cada usuário tem sua conta e as transferências são feitas entre elas. No caso da implementação da CBDC essas contas seriam todas juntas ao Banco Central.

Em um sistema de tokens, o funcionamento é mais próximo ao dinheiro físico hoje, onde o Banco Central emitiria o token (Real-Digital, por exemplo) e todos poderíamos transacionar ele via nossas carteiras digitais, identificados ou não. Há menção a um sistema híbrido desses dois, mas vou me ater a apenas estes.

No caso da CBDC baseada em contas, isso requererá do Banco Central abrir conta para todos os usuários e cuidar da segurança digital deste sistema. Problemas como cadastro de usuários, know your costumer, lavagem de dinheiro, que hoje são regulamentação do Banco Central para os bancos comerciais, seriam agora preocupações operacionais dele.

Além disso, há a preocupação de como garantir que os dados estão íntegros e que não há vazamentos. Para a população de modo geral, ter uma conta junto ao Banco Central é muito melhor do que ter uma conta junto a uma instituição bancária (um intermediário a menos) mas para o Banco Central isso acarretaria uma mudança significativa no seu escopo de atuação, e uma reformulação do sistema bancário.

Falando de uma CBDC baseada em tokens, essa preocupação de abertura de contas não existe, mas como ela poderia atuar tal qual um papel moeda digital (anônimo e de uma pessoa para outra), a preocupação de segurança digital migra bastante para o usuário.

Uma das preocupações do Banco Central seria para garantir que os tokens que estão sendo transacionados são reais (tal qual ele tem que lutar contra a falsificação de papel moeda), mas no que se refere a transações e saldos essa preocupação é do usuário.

Em ambos os casos, uma primeira discussão deve ser sobre quais os riscos do ponto de vista de segurança de dados que devemos ter e, em seguida, quem arcará com esse risco.

Há também uma discussão muito importante sobre até onde o Banco Central deveria garantir a segurança digital das pessoas que utilizarem sua CBDC.

No caso do Bitcoin, que serve de base para muitas dessas discussões, essa responsabilidade ficou toda com o usuário. Como já disse acima, não acredito que iremos para esse cenário, mas ao mesmo tempo me parece obvio que cada vez mais o usuário terá que arcar com mais riscos.

Dito isso, com a implementação de uma moeda digital do Banco Central, não vejo por que termos temor excessivo em relação à segurança de dados.

Claro que temos que ter uma implementação bastante pensada e testada antes de tomar escala, mas casos como Itaú, BB, Bradesco e outros bancos no Brasil são claramente exemplos para mim de que conseguimos controlar as movimentações de dinheiro digital com a sua devida segurança.

Fico agora no aguardo dos seus comentários. Caso concorde, discorde ou tenha algo a agregar é só comentar abaixo ou me chamar nos links abaixo. Se tiver algum aspecto que queira que eu trate sobre esse tema também não hesite em dizer.

Link para o primeiro texto da série: CBDC e privacidade

LinkedIn: @GustavoCunha

Site: www.Gustavocunha.net

Instagram: @GustavoCSCunha

Youtube: @GustavoCunhaVideo

Facebook: @GustavoCunhaDolarInvestimentoInovacao