Open Insurance deve aquecer setor de seguros

O Open Insurance está na reta final de implantação. As duas últimas etapas (de um total de três) – o compartilhamento de dados e a oferta de serviços – devem ser concluídas, respectivamente, em abril e novembro. A estimativa consta de cronograma da Superintendência de Seguros Privados (Susep) do Ministério da Fazenda, responsável pela gestão do programa.

Ao compartilhar dados dos consumidores entre as empresas de seguros, a expectativa é impulsionar a concorrência no mercado, incentivando as seguradoras a apresentar planos customizados, mais alinhados às necessidades dos clientes, incluindo nos preços. Entretanto, a construção e implementação desse sistema aberto são desafiantes, e demandam atenção especial para um aspecto: a cibersegurança.

É o que avaliam os executivos Fábio Zanin e Fabrizio Alves, fundadores e sócios da VIVA Security, uma empresa especializada em soluções de segurança cibernética. Eles alertam para a complexidade tecnológica envolvida na integração dos sistemas das seguradoras com os dos bancos e instituições financeiras. Essa integração não abrange apenas ferramentas e funcionalidades, mas, principalmente, representa um desafio significativo em termos de segurança cibernética.

Os sócios da VIVA Security destacam que a arquitetura do Open Insurance abrange dados e informações de vários serviços, incluindo seguros, previdência complementar, capitalização e assistência financeira. Além disso, ressaltam a importância do cadastro inicial das APIs. Eles observam que a Superintendência de Seguros Privados (Susep) estabelece um cronograma para a implementação gradual desse sistema.

As APIs representam um dos pontos mais vulneráveis nesse processo, sendo frequentemente alvo de ciberataques. Portanto, é crucial identificar e combater possíveis vulnerabilidades, como riscos de ataques baseados em autenticação, erros de autorização de acesso e ataques de negação de serviço (DoS) ou distribuída (DdoS). “Um dos desafios para os defensores é identificar as vulnerabilidades nas APIs que expõem dados confidenciais e são suscetíveis a exploração meticulosa pelos atacantes”, ressaltam os especialistas.

Zanin e Alves destacam que esses ataques são altamente especializados e realizados por indivíduos que compreendem a lógica do código das aplicações. “Felizmente, existem tecnologias capazes de monitorar o tráfego ao longo de dias, semanas e até meses, buscando por padrões de atividade suspeita. Essas soluções consolidam as atividades em uma linha do tempo do invasor, reduzindo os falsos positivos e eliminando até 96% dos alertas falsos. Elas também são capazes de interromper os ataques ou enviar as descobertas para as equipes de segurança e desenvolvimento.”

Para os especialistas, muito do que já foi aprendido e feito em termos de segurança de APIs, desenvolvimento e design seguro de aplicações, em torno do Open Finance, pode ser aproveitado agora com o advento do Open Insurance e outras inovações de abertura.

Levantamento divulgado neste mês pela Febraban indica que o Open Finance brasileiro se tornou o maior do mundo, com 42 milhões de consentimentos dos consumidores. A projeção é de que cheguem a 60 milhões até o ano que vem. Atualmente, mais de 1 bilhão de comunicações pelo Open Finance ocorrem por semana. São 27 milhões de CPFs cadastrados e 800 instituições financeiras com adesão ao programa.

No caso do Open Insurance, com a efetivação de serviços (fase três da implementação) sendo concluída em novembro próximo, a perspectiva é a de que o mercado se aqueça a partir de 2025. “Leva certo tempo para que haja movimentação no mercado. Basta olhar o que acontece com o Open Finance, que, mesmo com números significativos, ainda não se popularizou plenamente, seja por falta de conhecimento dos clientes, seja por obstáculos burocráticos”, explicam Zanin e Alves.