*Por Fernando Dulinski
O Open Finance redefiniu a dinâmica de consumo financeiro no Brasil, mas essa conveniência trouxe consigo um aumento sem precedentes nos ataques às instituições. De acordo com dados do Banco Central e da Sensedia, publicados em janeiro de 2026, o ecossistema brasileiro já ultrapassou a marca de 128 milhões de consentimentos ativos. Esse volume massivo de interconexões, embora impulsione a inovação, expõe fragilidades estruturais, como mostra um relatório de inteligência de ameaças de 2025, feito pela IBM/Proton, indicando que o setor financeiro se tornou o alvo preferencial de ataques cibernéticos no país, com o custo médio de uma violação de dados atingindo a cifra de R$ 7,19 milhões. Diante deste cenário, a segurança deixa de ser um diferencial técnico para se tornar uma obrigação regulatória.
Captain’s Club: Networking Blockchain
Captain’s Club é um clube de networking da indústria Blockchain que conecta CEOs e especialistas no Brasil, América Latina, Europa e EUA.
? bitcoinblock.com.br
A medida, que foi consolidada pelas Resoluções BCB nº 538/2025 e CMN nº 5.274/2025, impõem novos padrões de rastreabilidade e resiliência com prazo final de adequação para março de 2026, e se baseia em levantamentos de dados como o da Deloitte, onde os resultados mostram que 91% das empresas sofreram ao menos um incidente cibernético no último ano, e mais da metade relatou impactos moderados ou severos. Sendo assim, o Open Finance chega para revolucionar o sistema financeiro brasileiro ao colocar o cliente como dono de seus dados, permitindo o compartilhamento de informações entre instituições para obter melhores produtos e serviços.
No entanto, essa facilidade e conveniência acabaram por criar um aumento nos ataques, transformando o risco bancário em um cenário de ecossistema aberto e interconectado. Devido à quantidade maior de portas e janelas abertas, as instituições financeiras agora dependem da segurança de parceiros terceiros. Isso porque o Open Finance depende de APIs para conectar bancos, fintechs e iniciadores de pagamentos. Assim, cada nova API é um potencial ponto de vulnerabilidade que pode ser explorado por cibercriminosos. Além disso, a Federação Brasileira de Bancos (Febraban) destacou que o aumento da conectividade pode intensificar o uso indevido de dados para novos tipos de fraudes, como o uso de contas “mulas”.
El Salvador Connect
Não perca a chance de estar com os principais líderes da indústria Blockchain! Uma experiência exclusiva com discussões profundas, networking de alto impacto e colaborações reais.
? bitcoinblock.com.br
Um dos métodos mais utilizados pelos criminosos é o roubo de sessão e conta. Com o aumento de serviços, o risco de ocorrer a tomada de conta do usuário cresce. Portanto, se as medidas de autenticação não forem robustas, invasores podem assumir o controle da conta via APIs terceiras. Outros, como o phishing e a engenharia social, onde pessoas podem se passar por instituições financeiras autorizadas para induzir usuários a fornecer consentimento de compartilhamento de dados falsos, são igualmente danosos. No cenário atual, uma das defesas que têm sido exploradas é o uso de inteligência artificial para personalizar serviços, o que também exige monitoramento em tempo real para detectar comportamentos anômalos e tentativas de fraude instantâneas.
Por conta do aumento de ataques causados pela conveniência, é importante que as empresas encontrem o equilíbrio com a segurança. Para mitigar riscos, a Associação Open Finance e o Banco Central monitoram o ecossistema para garantir que as regras de segurança sejam seguidas, uma vez que o consentimento do compartilhamento de dados por meio de um clique no app pode ser uma vulnerabilidade. Sendo assim, é possível que a segurança do futuro das autorizações financeiras venha a depender fortemente da biometria comportamental para autenticar o usuário em cada transação.
Em suma, apesar do aumento dos riscos cibernéticos, o Open Finance também reduz o risco operacional ao eliminar a necessidade de importar arquivos manualmente ou depender de processos burocráticos, tornando a troca de informações mais segura e padronizada. Além disso, toda a regulação se baseia na regulação do Banco Central (similar ao Pix) e conformidade com a LGPD. No entanto, a conveniência mudou o risco bancário de “perímetro protegido” para “segurança do ecossistema”, exigindo que usuários e instituições tenham atenção constante ao compartilhamento de dados. O sucesso do Open Finance em 2026 e nos anos seguintes exigirá que a agilidade na oferta de produtos seja acompanhada por uma vigilância constante, transformando a segurança de um custo operacional em um pilar de confiança essencial para a sobrevivência no mercado financeiro interconectado.
*Fernando Dulinski é CEO do Cyber Economy Brasil, hub estratégico com foco em acelerar a maturidade cibernética no Brasil. Especialista em risco cibernético e governança, com mais de 10 anos de experiência no setor, Fernando é CISO do Clube do Valor, membro do Conselho Consultivo da Softsul e embaixador do CISOs Club na região Sul do Brasil. Certificado como NIST CSF 2.0 Lead Implementer, idealizou o Relatório Nacional de Cibersegurança. Sua atuação conecta liderança técnica e visão estratégica para transformar a cibersegurança em pilar de competitividade no país.
Compre Bitcoin com sigilo absoluto.
Sem KYC, sem burocracia e em poucos minutos. Na Royal BTC você troca reais por BTC sem KYC e sem burocracia. Use o cupom BITCOINBLOCK e entre na economia do Bitcoin com sigilo absoluto.
O post Open Finance e a Superfície de Ataque: como a conveniência mudou o risco bancário apareceu primeiro em Bitcoin Block | Notícias & Blockchain.
