Por Julio Duram, CTO da Certisign
No início deste mês, fomos surpreendidos com a notícia sobre o maior ataque hacker da história do país contra a C&M Software, que integra instituições financeiras ao PIX, e que culminou na perda de mais de R$ 1 bilhão. Este caso, gravíssimo, expôs como criminosos conseguem explorar credenciais de clientes para acessar dados críticos e colocou em xeque a segurança de sistemas que são vitais para o pleno funcionamento da indústria financeira. Mais do que isso: o episódio e toda a sua repercussão fomentaram incertezas no mercado e provocaram uma quebra na confiança do cliente, que, na minha visão, é o ponto mais preocupante.
Não estou aqui para julgar e apontar vulnerabilidades, mas como especialista em tecnologia antifraude, quero reforçar ações que poderiam ter sido tomadas para evitar que o ataque atingisse tal proporção. Para começar, gostaria de destacar que se o acesso às contas de reserva do Banco Central fosse feito exclusivamente por meio de certificados digitais, como já acontece no Open Finance (via mTLS), seria muito mais difícil ou até mesmo inviável para os invasores burlarem a autenticação. Esse tipo de certificação funciona como um DNA único em cada transação: impossível de falsificar, garantindo que só o verdadeiro titular esteja apto para executar operações sensíveis.
Leia também: Totvs adquire Linx por R$ 3,05 bilhões
Como os certificados digitais utilizam criptografia conseguem proteger os dados transmitidos com maior eficiência, além de fazer uma autenticação mais minuciosa, uma vez que somente quem detém a chave privada correspondente ao certificado pode se autenticar – o que é uma vantagem competitiva grande já que sem utilizar senha, ataques de phishing se tornam muito mais desafiadores.
Além disso, a automação de processos de segurança, que façam o monitoramento em tempo real, é crucial para detectar um comportamento suspeito rapidamente e neutralizar a ameaça antes que possa causar estragos maiores. Acredito que essa estrutura tem que funcionar como um “sistema imunológico digital”, ou seja, sempre a postos para agir no caso de qualquer tipo de anormalidade.
Não adianta você ter ferramentas avançadas se não existirem processos rigorosos de segurança que contemplem todos os cenários, com planos de contenção e responsáveis delimitados e aptos a agirem. Organizações consistentes unem tecnologia, processos claros e pessoas altamente capacitadas – e esse tripé é fundamental para conquistar a confiança do cliente, o que, consequentemente, irá garantir a sustentabilidade e crescimento de qualquer tipo de negócio.
Vale lembrar que prevenção custa menos que recuperação, tanto do ponto de vista financeiro, quanto, sobretudo, do ponto de vista de reputação e credibilidade. Investir em segurança de forma proativa não deve ser encarado como despesa e sim como algo essencial para blindar o recurso mais valioso da sua empresa: a confiança dos seus clientes.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
