Por Fernando Dulinski (*)
O Open Finance redefiniu a dinâmica de consumo financeiro no Brasil, mas essa conveniência trouxe consigo um aumento sem precedentes nos ataques às instituições. De acordo com dados do Banco Central e da Sensedia, publicados em janeiro de 2026, o ecossistema brasileiro já ultrapassou a marca de 128 milhões de consentimentos ativos. Esse volume massivo de interconexões, embora impulsione a inovação, expõe fragilidades estruturais, como mostra um relatório de inteligência de ameaças de 2025, feito pela IBM/Proton, indicando que o setor financeiro se tornou o alvo preferencial de ataques cibernéticos no país, com o custo médio de uma violação de dados atingindo a cifra de R$ 7,19 milhões. Diante deste cenário, a segurança deixa de ser um diferencial técnico para se tornar uma obrigação regulatória.
A medida, que foi consolidada pelas Resoluções Banco Central do Brasil (BCB) nº 538/2025 e Conselho Monetário Nacional (CMN) nº 5.274/2025, impõe novos padrões de rastreabilidade e resiliência com prazo final de adequação para março de 2026. Ela se baseia em levantamentos de dados como o da Deloitte, onde os resultados mostram que 91% das empresas sofreram ao menos um incidente cibernético no último ano, e mais da metade relatou impactos moderados ou severos. Sendo assim, o Open Finance chega para revolucionar o sistema financeiro brasileiro ao colocar o cliente como dono de seus dados, permitindo o compartilhamento de informações entre instituições para obter melhores produtos e serviços.
Riscos da interconectividade
No entanto, essa facilidade e conveniência acabaram por criar um aumento nos ataques, transformando o risco bancário em um cenário de ecossistema aberto e interconectado. Devido à quantidade maior de portas e janelas abertas, as instituições financeiras agora dependem da segurança de parceiros terceiros. Isso porque o Open Finance depende de APIs para conectar bancos, fintechs e iniciadores de pagamentos.
Assim, cada nova API é um potencial ponto de vulnerabilidade que pode ser explorado por cibercriminosos. Além disso, a Federação Brasileira de Bancos (FEBRABAN) destacou que o aumento da conectividade pode intensificar o uso indevido de dados para novos tipos de fraudes, como o uso de contas “mulas”.
Métodos de fraudes
Um dos métodos mais utilizados pelos criminosos é o roubo de sessão e conta. Com o aumento de serviços, o risco de ocorrer a tomada de conta do usuário cresce. Portanto, se as medidas de autenticação não forem robustas, invasores podem assumir o controle da conta via APIs terceiras. Outros, como o phishing e a engenharia social, onde pessoas podem se passar por instituições financeiras autorizadas para induzir usuários a fornecer consentimento de compartilhamento de dados falsos, são igualmente danosos. No cenário atual, uma das defesas que têm sido exploradas é o uso de inteligência artificial para personalizar serviços, o que também exige monitoramento em tempo real para detectar comportamentos anômalos e tentativas de fraude instantâneas.
Equilíbrio necessário
Por conta do aumento de ataques causados pela conveniência, é importante que as empresas encontrem o equilíbrio com a segurança. Para mitigar riscos, a Associação Open Finance e o Banco Central (BC) monitoram o ecossistema para garantir que as regras de segurança sejam seguidas, uma vez que o consentimento do compartilhamento de dados por meio de um clique no aplicativo pode ser uma vulnerabilidade. Sendo assim, é possível que a segurança do futuro das autorizações financeiras venha a depender fortemente da biometria comportamental para autenticar o usuário em cada transação.
Vigilância constante
Em suma, apesar do aumento dos riscos cibernéticos, o Open Finance também reduz o risco operacional ao eliminar a necessidade de importar arquivos manualmente ou depender de processos burocráticos, tornando a troca de informações mais segura e padronizada. Além disso, toda a regulação se baseia na regulação do Banco Central (similar ao Pix) e conformidade com a Lei Geral de Proteção de Dados (LGPD).
No entanto, a conveniência mudou o risco bancário de “perímetro protegido” para “segurança do ecossistema”, exigindo que usuários e instituições tenham atenção constante ao compartilhamento de dados. O sucesso do Open Finance em 2026 e nos anos seguintes exigirá que a agilidade na oferta de produtos seja acompanhada por uma vigilância constante, transformando a segurança de um custo operacional em um pilar de confiança essencial para a sobrevivência no mercado financeiro interconectado.
(*) é CEO da Cyber Economy Brasil, hub estratégico com foco em acelerar a maturidade cibernética no Brasil.
