Em 2023, data centers rodando Super Apps serão estratégicos para a economia digital brasileira. O Super App é uma aplicação que reúne vários sistemas diferentes em uma única e sempre em expansão plataforma. Essa plataforma roda na nuvem privada, pública e híbrida, em data centers que suportam um alto volume de transações por segundo. Milhões de consumidores e milhares de empresas dependem dos Super Apps para fazer negócios. No Brasil, empresas de finanças e de varejo têm encontrado no Super App uma base de expansão para áreas antes não tão exploradas. O resultado dessa estratégia é a derrubada das paredes entre o que era considerado varejo e, o que era considerado finanças.

Do lado dos bancos, vemos o Internet Banking e o Mobile App do Itaú, por exemplo, oferecerem, além de serviços financeiros, canais de vendas de produtos – é o caso do Itau Shop. Essa mesma lógica se aplica a outros gigantes do setor de finanças, que incluem em seus Super Apps plataformas que oferecem milhas aéreas, canais de cashback etc. O coração de todas as transações é uma super aplicação de negócios complexa e distribuída que incorpora, cada vez mais, as funções de uma empresa de varejo.

MagaluPay e Mercado Pago

Do lado dos gigantes do varejo cresce a cada dia a oferta de serviços financeiros. Super Apps como Magalu/MagaluPay e Mercado Livre/Mercado Pago entregam a seus clientes a possibilidade de contratar financiamentos e empréstimos. O foco inicial dessa oferta de serviços financeiros é o universo de clientes desses gigantes. Os líderes em varejo físico e digital conhecem em profundidade o perfil de seus clientes. É comum que realizem transações com pessoas não bancarizadas, mas que precisam contratar financiamento para adquirir bens e serviços.

Com a explosão da digitalização causada pela pandemia, o varejo acelerou sua digitalização e ofertas via Web tornaram-se uma febre. Um estudo do instituto Statista de outubro de 2021 aponta que o Brasil contava com mais de 115 milhões de usuários dos portais de e-commerce.

Nesse quadro em profunda transformação, uma nova categoria de organizações participa da expansão dos SuperApps: as FinTechs e RetailTechs. São empresas com negócios baseados em um App, com processos desenhados de forma nativa em ambiente digital, na nuvem, e em constante reinvenção. É comum que FinTechs ofereçam uma abordagem inovadora sobre serviços financeiros. O relatório 2021 Global FinTech Rankings, divulgado no final de 2021, indica que, de 2015 a 2021, o número de startups financeiras brasileiras passou de 474 para 1.100. Outro segmento muito inovador é o das RetailTechs, startups também baseadas em Apps. Segundo estudo de abril de 2021 do fundo de investimento Distrito, em 2020 o Brasil contava com 759 RetailTechs.

Aquisições de FinTechs e RetailTechs feitas por grandes grupos de finanças e de varejo fazem com que os Apps originários dessas startups passem a fazer parte dos SuperApps das maiores empresas do mercado.

E, por fim, a chegada do Open Finance ao Brasil acelera ainda mais a expansão de Super Apps. Isso acontece porque esse ecossistema suporta o livre fluxo de transações financeiras entre bancos e todas as outras empresas bancarizadas do mercado. O Open Banking brasileiro é organizado e regulamentado pelo Conselho Monetário Nacional e pelo Banco Central do Brasil através da Resolução Conjunta nº 01/2020 e já está disponível desde 2021. Um estudo divulgado pela PwC em dezembro de 2021 estima que, até o final de 2022, a receita do Open Finance no mundo atingirá US$ 9,87 bilhões.

Economia das APIs suporta os Super Apps

Em todos os casos, os Super Apps dependem de APIs (Application Programming Interfaces) para se tornarem uma realidade. Quer consumidores e correntistas percebam ou não, os Apps que utilizam são baseados em parte em dados da própria organização, rodando em sua estrutura local ou na nuvem, e em parte em dados que chegam à aplicação por meio dessas linguagens. As APIs aceleram a realização de negócios, por meio da troca automatizada de dados entre aplicações diferentes rodando em organizações diferentes.

A interdependência entre os negócios digitais e as APIs é tal que a consultoria Mckinsey criou, em 2017, o conceito da Economia das APIs, apontando que até 1 trilhão de dólares ao ano pode ser gerado pela fluida troca de dados entre aplicações diferentes. O estudo Explosão das APIs, construído pela F5 em julho de 2022, indica que, até 2030, o mundo contará com 100 bilhões de APIs.

Vulnerabilidade das APIs afeta os negócios

O outro lado deste contexto é a extrema vulnerabilidade das APIs aos criminosos digitais. O estudo revela que, em 2020, 91% das empresas norte-americanas sofreram violações de APIs. A exploração das brechas das APIs facilita que atacantes tenham acesso à rede e possam roubar dados críticos. As estratégias mais comuns das gangues digitais são:

• Inserir código malicioso numa API. Isso é feito normalmente por meio da invasão de um formulário na Web criado para clientes e correntistas inserirem seus dados pessoais. Robôs criminosos trabalham 24x7 para injetar nesse formulário código malicioso que acabe dando acesso à API. Isso pode afetar todas as aplicações que utilizam os dados dessa API.
  
• Inundar as APIs com mais tráfego e requisição de dados do que essas linguagens podem dar conta. É uma estratégia semelhante aos conhecidos ataques volumétricos DDoS, com a diferença de que, neste caso, a meta é deixar a API indisponível para seu ecossistema de usuários.
  
• Usar credenciais pessoais roubadas para ganhar acesso ilegítimo às APIs – é uma ação conhecida como “credential stuffing”. Ou seja: o preenchimento ilegítimo de credenciais. 

Vale destacar, ainda, que uma parte expressiva dos incidentes de segurança de APIs ocorre não por ataques certeiros de hackers e, sim, por falhas ocorridas ao longo do ciclo de vida dessas linguagens. Isso poderia ser resolvido com a disseminação da cultura de segurança além dos times de segurança digital, atingindo também os profissionais de desenvolvimento e de rede/infraestrutura.

A dependência da economia digital brasileira dos Super Apps é tal que se torna impossível desacelerar o uso de APIs nesses ecossistemas. As melhores práticas de segurança digital têm de ser implementadas na mesma velocidade com que as APIs são desenvolvidas, incluindo a checagem de fatores como quem está compartilhando a API e quem está consumindo a API.

Não existem Super Apps maduros sem APIs protegidas. É fundamental que, em 2023, essas super aplicações de negócios sejam desenhadas, implementadas e gerenciadas de forma a acelerar, com segurança, a economia digital do país.