Já parou para pensar em quantos dados existem na internet? Segundo o Fórum Econômico Mundial, são aproximadamente 44 zettabytes – ou 44 sextilhões de bytes. Para efeito de comparação, esse número é 40 vezes maior do que a quantidade de estrelas existentes no universo.
Não é exagero, portanto, dizer que praticamente todos os dados mais importantes de uma pessoa estão online.
Eles são registrados em buscas, compartilhados em redes sociais e coletados por empresas. E é dever das instituições que os armazenam garantir sua segurança e mantê-los protegidos e privados.
No Nubank, a gente leva esse dever muito a sério. A nossa missão é acabar com a complexidade dos serviços financeiros, devolvendo às pessoas o controle sobre seu dinheiro - e fazendo isso de forma segura e transparente.
Nosso time de Infosec é parte fundamental na proteção desses dados. A gente explica como funciona essa área e qual é o papel dela em tornar o Nubank seguro para todos os nossos clientes.
Antes de tudo... O que é Infosec?
Infosec (Information Security, ou Segurança da Informação) é uma área focada em criar e manejar processos e ferramentas que protegem informações sensíveis da empresa e de seus clientes.
"O papel de Infosec no Nubank é oferecer uma experiência de segurança que atende aos maiores padrões de exigência globais, mas que chega aos usuários de forma simples e eficiente", explica David Currie, Chief Information Security Officer (CISO) do Nubank.
"Nós trabalhamos para que cada funcionário do Nubank consiga proteger o nosso negócio e os nossos clientes", diz ele.
E como Infosec protege os dados?
Segundo David, que se juntou ao Nubank em 2020 após mais de 7 anos como CISO da Bolsa de Valores de Hong Kong, o objetivo de Infosec é fornecer uma entrega de segurança de ponta a ponta, projetada para incorporar essa segurança em todas as operações comerciais e tecnológicas.
Isso significa que em absolutamente todas as suas interações com o Nubank (seja mexendo no aplicativo, conversando com nosso atendimento ou até navegando em nosso blog, por exemplo) existem camadas de proteção que defendem os dados e informações transmitidos contra vazamentos, hackers ou fraudadores.
Camadas de segurança no Nubank
Há uma série de medidas e sistemas sofisticados que empregamos no Nubank para proteger informações e impedir acessos indevidos. Estes são alguns deles:
- Criptografia: usamos técnicas avançadas que ocultam os dados quando são transmitidos ou armazenados.
- Acesso limitado: se um Nubanker precisa de dados de um ou mais clientes por um motivo específico, esse acesso sempre será à menor quantidade de dados necessária.
- Autenticação de dois fatores: todos os funcionários do Nubank usam a autenticação de dois fatores (também conhecida como 2FA) para se conectar aos nossos sistemas.
- VPN: os Nubankers também usam a VPN, uma conexão segura entre o usuário e o servidor que torna a navegação mais protegida e privada.
- Segurança ofensiva e defensiva: temos um time dentro de Infosec totalmente dedicado a encontrar vulnerabilidades no nosso sistema. Essas pessoas simulam ataques de hackers para testar nossas linhas de defesa e encontrar pontos que podem ser melhorados pelo time defensivo.
- Inteligência contra ameaças: também fazemos um trabalho constante de rastrear grupos cibernéticos e ameaças potenciais, conectando sempre nossa inteligência interna com a de organizações nacionais e internacionais e agências de investigação.
Para quem quiser se aprofundar: nesta apresentação, o Engenheiro Chefe Jonas Abreu e o Tech Manager Francisco Barciella explicam como o Nubank automatiza a segurança usando serviços na nuvem.
Existem diversas outras camadas de proteção – e renovações constantes que garantem que a gente esteja sempre à frente dos cibercriminosos.
A proteção dos dados pessoais de nossos clientes é uma prioridade absoluta para nós. Os profissionais de Infosec (e de todo o Nubank) se dedicam a defender as pessoas que botaram sua confiança em nós. Se você tiver dúvidas, não hesite em entrar em contato com o nosso atendimento pelos canais oficiais.
Quer saber mais sobre segurança digital? Veja o que já publicamos sobre esse tema.