CTO do Bradesco, ela encara desafios diários de cibersegurança: “Todo dia tem um tipo de ataque diferente, cada vez mais preciso e sofisticado”

Engenheira eletrônica pela Universidade Federal do Rio de Janeiro, com especializações em negócios, inovação e tecnologia, Cíntia Scovine Barcelos assumiu a diretoria de tecnologia da informação do Bradesco, um dos maiores bancos do país há pouco mais de três anos. 

Em uma trajetória de quase 30 anos na IBM, em que foi responsável pela área de serviços financeiros, recebeu uma distinção por seu conhecimento técnico e a capacidade de influenciar o desenvolvimento da empresa e do mercado.

Como CTO (Chief Technology Officer) do Bradesco, ela é responsável pelas áreas mais técnicas: infraestrutura, computação em nuvem, operações, cibersegurança e arquitetura de soluções. E seus dois pares cuidam, cada um, das áreas de soluções de TI para os negócios e transformação digital.

No início do ano, o novo CEO do Bradesco, Marcelo Noronha, anunciou o novo plano de transformação do banco, que inclui uma evolução dos métodos de trabalho Agile, a digitalização dos produtos e serviços padronizados, o novo segmento de clientes com renda elevada, mas que ainda não se enquadram como alta renda ou private banking, bem como novas soluções para pequenas e médias empresas, crédito e meios de pagamento. Entre os desafios de Cíntia está o cuidado para que toda essa transformação ocorra com segurança. 

Mãe de duas meninas e uma exceção em duas indústrias — a financeira e a de tecnologia — muito masculinas e, no geral, pouco preparadas para atrair e reter mulheres, Cíntia conta que teve sorte de ter um pai e depois um marido que a apoiaram e desejaram vê-la independente. Apesar das pressões sociais contrárias. “Eu lembro quando fui fazer engenharia muitos anos atrás, mas isso não mudou muito, tinha meninas e mães que me perguntavam: ‘Você não vai querer ter família? Escolhendo esse emprego de homem…’.”

Em entrevista ao Draft, Cíntia conta que o Bradesco tem adotado tecnologias, como inteligência artificial (IA) e computação em nuvem, para mitigar os riscos de ciberataques, como o phishing, que se aproxima cada vez mais da comunicação legítima. 

O banco também está se preparando para testar algoritmos de criptografia resistentes aos computadores quânticos. Além de formar, via InovaBra (braço de inovação aberta do banco que já foi pauta no Draft) profissionais especialistas nessa nova tecnologia mais veloz que a computação clássica. Leia a seguir:

 

Quais novas tecnologias o Bradesco está usando para diminuir ou se prevenir dos riscos associados aos ataques cibernéticos?
Em relação a cyber, as tecnologias estão disponíveis para fazer a transformação digital, para fazer a BIA, que foi o primeiro assistente com os primeiros testes globais de utilização de inteligência artificial em escala.

Só que essas mesmas coisas estão também na mão dos hackers, que utilizam isso para fazer ataques cada vez mais precisos, de força bruta, que utilizam muito cloud para fazer isso. 

A tecnologia está muito democratizada. Então temos utilizado cada vez mais cloud e inteligência artificial para ter técnicas mais avançadas de defesa. Usamos a nossa própria inteligência artificial contra a inteligência artificial que é utilizada contra nós 

Todos os dias tem algum tipo de ataque diferente, e ataques cada vez mais sofisticados. Para mitigá-los, tentamos separar o tráfego do cliente que quer usar os sistemas daquele que não é válido. Cada vez mais, eles tentam se aproximar de um tráfego válido. 

Fica cada vez mais difícil conseguir mitigar um ataque de phishing, por exemplo. Eles usam inteligência artificial generativa, fica difícil perceber que uma mensagem não é verdadeira porque esses ataques estão ficando cada vez mais sofisticados — e te pegam desprevenido. 

Outro dia, eu estava fazendo mil coisas, vi uma mensagem, e parecia que era realmente alguma fraude no meu cartão. Aí, quando fui ligar para o site percebi que não é assim que o Bradesco fala, mas eles fazem uma mensagem que tenta se aproximar cada vez mais da forma como as organizações falam com os clientes. 

Muitas vezes [os criminosos] podem ser até clientes do banco, ou de qualquer organização. Eles entendem a forma como você se comunica e tentam fazer esses ataques, ou com funcionários, ou com os clientes. Então nossa adaptabilidade tem que ser constante 

Em termos de sustentabilidade, tem coisas que são básicas: compramos energia de fontes renováveis, temos sempre muito cuidado no tipo de equipamento que usamos internamente. 

Só que o uso que fazemos de GenAI, que é muito via cloud, está muito na mão dos provedores. E tenho visto todos os grandes provedores com um trabalho intenso de criarem os data centers que reduzam e compensem sua pegada de carbono.

Já existem iniciativas de computação quântica e segurança quântica? E como a cultura de inovação do Bradesco e o InovaBra influenciam nas soluções de segurança? 
A computação quântica não está em escala comercial. Para ter acesso a um computador quântico no setor bancário, é preciso ter contrato com alguma grande empresa de tecnologia e você entra quase como experimentação, porque ainda está muito em fase de pesquisa. 

O computador quântico jamais vai substituir a computação clássica, a ideia é que ele agregue. Tem alguns modelos matemáticos que, por mais que a computação clássica esteja avançada, eles ainda são muito lentos de processar. Ou então, é preciso reduzir a precisão desses modelos para que eles consigam ser executados em tempo hábil. 

Por exemplo, modelos de risco. Se você for usar todas as variáveis possíveis, vai demorar décadas para chegar a alguma conclusão. Isso não é viável. Então, você diminui o número de variáveis e chega numa coisa boa. Não ótima. 

O computador quântico vem para resolver esses problemas que a computação clássica demoraria. Um desses problemas matemáticos é a forma como se faz a criptografia de tudo o que se usa na internet. Numa transação financeira, a forma de criptografia dos dados. Esses modelos não conseguem ser quebrados a tempo. O computador quântico vem para quebrar isso. 

As previsões mais pessimistas dizem que até 2050 vai existir um computador quântico capaz de quebrar os principais métodos de criptografia utilizados. E para isso, teremos que usar um novo tipo de criptografia resistente a um computador quântico 

Esses algoritmos ainda não estavam sendo testados, já tiveram várias proposições, e agora três deles foram padronizados e vamos começar a utilizar. Mas isso vai ser quase como uma nova jornada dos anos 2000, porque vamos ter que mapear tudo na organização, seja software, seja aplicação, que utilize algum método de criptografia para trocar por algoritmos que vão ser resistentes a um computador quântico. 

Então, é uma jornada muito grande, tem que se preparar para isso. Estamos experimentando esses algoritmos. Eles são mais fortes e por isso consomem mais infraestrutura de rede e computacional. Precisamos entender de que forma vai impactar na nossa arquitetura. 

Com relação ao InovaBra, vamos conseguir fazer novos modelos de negócio por conta dos computadores quânticos — e é esse mesmo time que também estuda a parte da criptografia. O que vai acontecer é que quando esse computador estiver comercial, ele vai ser um diferencial competitivo para quem souber utilizar

Por enquanto, o computador quântico ainda está numa época muito semelhante àquela parte da linguagem de máquina da computação clássica. É preciso alguém que conheça matemática e entenda um pouco de fenômenos físicos. E esse profissional é super difícil de encontrar. 

Estamos formando essas pessoas dentro da organização para que, quando essa tecnologia estiver disponível, consigamos fazer uso dela também para novos modelos de negócio.

Existe uma estimativa de que faltam 4 milhões de profissionais em segurança cibernética no mundo, dos quais 750 mil apenas no Brasil. Quais são os outros principais desafios dessa área?
A área de cyber hoje é mega crítica porque a cada dia é preciso fazer mais investimentos. Na última pesquisa que eu vi, o setor bancário deixou de ser o mais atacado. Essa é a primeira coisa que eu gosto de não ser a primeira [do ranking]. 

Hoje em dia, os ataques cibernéticos estão muito atribuídos às áreas de recursos naturais. 

Por exemplo, na guerra da Rússia contra a Ucrânia, o primeiro ataque foi cyber. Eles tentam bloquear toda a parte de infraestrutura, entrando nas empresas de energia, nas empresas de utilities e tentando acabar com a infraestrutura do país sem usar uma arma de fogo 

As empresas de recursos naturais têm sofrido um impacto muito grande nas áreas de operações, que não são áreas que têm tecnologia o tempo todo. É uma indústria que tem investido muito em cyber também.

O Bradesco tem usado tecnologia de IA considerando aspectos ESG para analisar se concede ou não crédito para pessoas e empresas?
Usamos IA há mais de 20 anos. Com esse boom da IA nos últimos anos temos mais tecnologia, mais capacidade para conseguir usar em escala e tempo real. 

Os modelos de crédito e de scoring [sistema de pontuação] são o coração de uma instituição financeira. O maior produto do Bradesco é a área de crédito e nós temos modelos super avançados que utilizam inteligência artificial e o que chamamos de Ethical AI [IA ética] – uma massa de crédito representativa e modelos otimizados por um time diverso. 

Não se pode usar, por exemplo, só homens brancos para fazer esse treinamento, senão você começa a enviesar o modelo. A forma também de como se faz a calibragem desse modelo tem que ser feita por um time diverso, para que não se tenha nenhum viés em relação a um tipo [específico] de pessoa 

Esse é um cuidado muito grande e precisa de rastreabilidade para entender por que aquele crédito foi negado e se realmente queríamos ter negado. Toda essa rastreabilidade vai ser cada vez mais cobrada de qualquer organização que utiliza IA no processo de decisão. 

Outro ponto é que em cyber não existe competição entre bancos. Se tem um problema de cyber, tem uma colaboração gigante das pessoas que colocam a informação. 

A Febraban [Federação Brasileira de Bancos] fomenta a integração entre governos, sociedade e bancos nessas trocas de informação. Só através de colaboração é que vamos conseguir ser mais fortes, especialmente com o crescimento da digitalização das empresas. 

Antes, tínhamos tudo dentro de um data center. Agora, temos cloud e pessoas trabalhando de casa. O perímetro aumentou e é muito extenso. E os governos têm um papel imprescindível nessa união entre as empresas e a sociedade, para essa troca de informação.

Você é uma mulher em posição de liderança em dois setores muito masculinizados – o financeiro e o de tecnologia. Ao longo da sua trajetória você teve exemplos de outras mulheres nas quais se inspirou?
O problema da falta de mulheres em tecnologia está muito antes do mercado de trabalho. Temos poucas meninas hoje que buscam uma carreira de engenharia e matemática, e isso é uma lacuna enquanto sociedade. 

Eu tenho duas meninas e elas estão acostumadas a ir ao dentista e ter uma mulher, ir ao médico e ter uma mulher. Mas os engenheiros, geralmente, são os homens, são os pais. Há poucos exemplos de mulheres engenheiras, então as meninas acabam não se identificando. 

E, muitas vezes, existem “pré-conceitos”. Eu lembro de quando fui fazer engenharia, há muitos anos… Já tenho 51, mas isso não mudou muito. Tinha meninas e mães que me perguntavam: “Nossa, você não vai querer ter família? Escolhendo esse emprego de homem…”

Eu tive sorte. Tenho um pai que foi professor universitário, é doutor em física e sempre foi superantenado. Ele tinha a obsessão de que a gente fosse independente, nos dizia que a gente tinha o poder de escolher a vida que a gente quisesse 

Eu sempre fui ótima em matemática. Lembro quando eu era pequenininha, ele me levava na feira e me ensinava a fazer conta de cabeça. Eu sempre terminava as continhas antes do feirante que estava com a calculadora. Meu pai viu a facilidade que eu tinha e comentou. Muitas meninas não têm essa sorte, elas geralmente escutam algo como: “Não, vai escolher uma coisa mais feminina”. Eu não sei se isso está mudando na velocidade que  precisamos… 

Com o tempo, aprendi que tive duas sortes na vida, porque uma é sobre de quem você nasce e outra é sobre quem você “arruma” para se cercar. Meu marido também é um cara muito diferente. Com essa vida de tecnologia, eu virava noites [trabalhando]. Em nenhum momento ele se sentiu ameaçado, pelo contrário: sempre que precisei, ele estava lá. 

Ele é economista, e não entende nada desse mundo, mas sempre quis ter uma mulher ao lado dele que quisesse estar, e não que dependesse [financeiramente]. E esse tipo de pai e de companheiro não é tão fácil de encontrar. 

Eu me sinto responsável em ajudar outras mulheres que não tiveram essa sorte que eu tive. Não digo “não” a uma mulher que pede ajuda, por exemplo, para mentoria. Aprendo muito com as mais novas

O banco tem o programa Wonder IT, de empoderamento feminino, que mostra características muito comuns entre as mulheres. Geralmente, somos muito rigorosas, temos síndrome de impostora. Se tem um cargo que exige dez características, só vamos [tentar a vaga] se tivermos 110%, pensamos: “eu tenho que ter alguma coisa a mais”. E se você tiver 95%, ainda vai ficar enfatizando aqueles 5% que você não tem… 

Os homens, não: se eles tiverem 50% já vão se achar aptos — e vão “vender” esses 50% que eles têm. Isso não quer dizer que eles querem enganar alguém. Temos que entender essas diferenças de como as pessoas se comportam para que você possa trabalhar essa parte. 

No Wonder IT, entender as diferenças é importante para se empoderar. Este é um programa que fazemos com todas as mulheres. Eu fiz, desde que entrei no banco há três anos; faz parte de alguns treinamentos de liderança feminina.

E tem muitas coisas acontecendo, como uma parceria com a Laboratória, uma organização que ajuda mulheres a mudarem para a área de tecnologia e dá uma formação de desenvolvedora front-end de seis meses. O Bradesco, todo ano, contrata boa parte dessas meninas, que são super disputadas [pelo mercado] 

Trazemos essas profissionais para trabalharem conosco na área de TI — e elas estão arrebentando. A tecnologia pode mudar a vida delas e trazer mais oportunidades financeiras para suas famílias.