Especializada em segurança digital, a DINAMO Networks, encaminhou respostas referentes à consulta pública que busca a regulamentação do mercado de ativos digitais
A DINAMO Networks, empresa especializada em segurança digital, que participa dos principais projetos financeiros do País como PIX, Sistema de Pagamento Brasileiro (SPB), Processamento criptográfico de cartões e está no projeto piloto do Drex (a nova moeda digital brasileira), apresentou resposta à consulta pública aberta pelo Banco Central do Brasil (Bacen), que tem como finalidade a regulamentação dos provedores de ativos digitais. A quarta-feira (31/1) foi o último dia para envio dessas informações à autarquia federal.
As sugestões da DINAMO Networks foram voltadas às melhores práticas para a custódia das chaves criptográficas dos criptoativos (chaves privadas) e para as transações efetuadas com essas chaves (assinaturas digitais).
Para responder os pontos referentes a custódia de chaves, a empresa de segurança digital destacou a importância da utilização de dispositivos de criptografia especializados chamados Hardware Security Module (HSM), que garantem tanto o armazenamento, como a proteção (custódia segura) das chaves privadas desses ativos. O uso da tecnologia de HSM proporciona proteção avançada contra os ataques físicos e lógicos, garantindo controle total de acessos, integridade, segurança e posse das chaves criptográficas envolvidas.
Os pontos que embasaram a defesa do HSM como a tecnologia mais indicada para proteção de chaves/ativos foram as atuais utilizações desse módulo de segurança nas melhores práticas de cibersegurança da indústria financeira e entidades governamentais para guarda e proteção de chaves criptográficas e para processamento seguro de operações criptográficas. A utilização da tecnologia de HSM dentro desse cenário assegura a conformidade legal e aprimora a reputação dos participantes, porque auxilia na adesão às regulamentações e diretrizes de segurança tais como a LGPD, a ISO 27001 ou a resolução 4893 do Banco Central (política de segurança cibernética).
A resposta também enfatizou as regulamentações aplicáveis a prestadoras de ativos virtuais em diversas jurisdições. Nestas normativas, o uso da tecnologia HSM foi destacado como a abordagem mais eficaz para garantir a segurança dos ativos mas também para assegurar a autenticação da posse dos ativos, item fundamental para preservar a soberania nacional sobre os ativos virtuais.”
“O que estamos respondendo e sugerindo ao Bacen, quando questionando segurança de ativos digitais, é colocar na regulação a exigência de uma tecnologia que atenda os rigorosos padrões governamentais e regulatórios, além de incluir mecanismos de autenticação extremamente seguros para garantir a segurança do acesso às chaves e a adequada autorização das transações e assim assegurar a preservação dos interesses do investidor ou consumidor final”, afirma Jean-Michel Guillot, head de produtos da DINAMO Networks.
Qual a importância em manter seguro os ativos?
Diante do número crescente de ataques cibernéticos no Brasil, somente nos primeiros seis meses de 2023, o país sofreu 23 bilhões de ciberataques, segundo dados da empresa de segurança Fortinet, e é provável que o Bacen também venha buscando maneiras de evitar e parar esses ataques, e uma forma de ter sucesso nesse objetivo é a regulamentação, pois determinará como transacionar e guardar (custodiar) os ativos digitais.
“O HSM é a solução mais assertiva para armazenar e assegurar esses ativos. Ela tem função de operacionalizar transações de ativos digitais de forma segura e certificada, inclusive para abordagens que utilizam algoritmos mais sofisticados como multi-assinaturas. Além disso, o HSM segue padrões mundiais de certificações como, por exemplo, o FIPS 140-2”, emenda Guillot sobre a utilização da tecnologia “Nos meios financeiros, a utilização de HSMs é uma prática consolidada há décadas, desempenhando um papel essencial na segurança das transações bancárias, na proteção de identidades, nos acessos e na salvaguarda de informações sensíveis”, finaliza Guillot.