Especialistas da DINAMO Networks apontam que uma das principais vulnerabilidades da maior parte dos provedores de BaaS é que não guardam as chaves criptográficas em hardware (HSM), único meio seguro, mas deixam em servidores de arquivos. O resultado é quase 1Bi em prejuízos. A falha na segurança vale para a custódia de chaves criptográficas de tokens também, alertam.
Nesta terça (01/07), foi identificada uma ocorrência de segurança envolvendo uma empresa autorizada e supervisionada pelo Banco Central do Brasil, responsável pela mensageria que interliga instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB), incluindo o ambiente de liquidação do PIX – pagamento instantâneo brasileiro. O ataque comprometeu as chaves de acesso e permitiu acesso indevido às contas reservas de seis grandes instituições financeiras, provocando uma perda bilionária. O incidente acende um alerta sobre a infraestrutura de segurança que deve ser adotada para garantir a integridade de informações e valores.
Para Marco Zanini, CEO da companhia DINAMO Networks, empresa brasileira referência em segurança digital que há mais de 20 anos vem despontando com soluções para o mercado financeiro e participando de projetos especiais, como o PIX e o piloto do DREX, analisa o cenário do ataque e afirma que o mercado atual se depara com fragilidades sistêmicas que devem ser prontamente revistas, a começar pela segurança no processo de mensageria, como também custódia de chaves, processo de proteger e gerenciar chaves de acesso, seja em contextos físicos ou digitais (como chaves de criptomoedas e sistemas de segurança). “O número de ataques ao setor financeiro com perdas bilionárias é crescente e demanda atualizações no uso de novas tecnologias, em especial, o Hardware Security Module, um dispositivo físico projetado para proteger o ciclo de vida de chaves criptográficas e executar operações criptográficas de forma segura”, conta o especialista.
Para atender a demanda do mercado de forma completa, a DINAMO Networks atua junto com a Gokei Tecnologia, que lançou para o mercado uma ferramenta PSTI e escolheu a plataforma de segurança da DINAMO para a implantação. Em conformidade e atendendo todas as exigências do BC, com custo inferior ao de infraestrutura própria, juntas, as companhias mitigam riscos de fraudes, inconsistências e introduz modernidade e melhorias para seus clientes.
“Utilizando a infraestrutura de segurança digital de HSM da DINAMO Networks e suas API´s especialmente desenvolvidas para o mercado financeiro, com bilhetagem por uso e expertise nas assinaturas das transações do PIX com o Bacen, a Gokei passa a conectar as instituições financeiras em um ambiente PSTI 100% Cloud, com prazos mais curtos e redução de custos de desenvolvimento”, detalha Zanini. A infraestrutura de segurança oferecida pela parceria é acessada por meio de chaves criptográficas (certificados) protegidas dentro de cofres digitais (HSMs) e garantem alta performance e disponibilidade paras as transações dos sistemas de pagamentos (PIX/SPB/Cartões). O único meio seguro para essas operações.
Vulnerabilidade global faz o PQC a bola da vez
Ainda olhando para o recente fato, Marco Zanini conta que é momento propício para pensar estrategicamente em criptografia pós-quântica, tema que tem ganhado destaque e provocado debates relevantes no mercado afora. Desde 2024, o Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) validou esses algoritmos como soluções viáveis, e eles vêm sendo adotados por grandes instituições financeiras e corporações ao redor do globo. Em um período de cinco anos, o próprio NIST exigirá o uso desses novos padrões, considerando os algoritmos RSA (Rivest-Shamir-Adleman) – sistema de criptografia de chave pública amplamente utilizado para segurança de dados em redes -, obsoletos para aplicações críticas de segurança. Até 2035, os métodos criptográficos atuais deverão ser oficialmente “aposentados”, em um processo de modernização global da segurança digital.
Recentemente, a DINAMO Networks foi responsável por trazer com exclusividade o HSM pós quântico, DINAMO Next Generation (NG), cuja performance atinge 23K ops/seg em assinaturas RSA e 10K ops/seg em assinaturas PQC, garantindo maior segurança na custódia e transações de criptoativos desde já. “O mercado encontra-se voltado para uma fase de inventário, identificando chaves e fragilidades que devem ser substituídas e gerenciadas de forma centralizada, para maior nível de performance e segurança. E nesse sentido que oferecemos uma camada extra de segurança com essa finalidade – o barramento – para uma maior segurança e gerenciamento centralizado de chaves e APIS”, conclui Zanini.
FONTES: Portal Universo do Seguro: Ataque hacker gera perda de R$1 bilhão e acende alerta sobre a falta de infraestrutura de segurança no Brasil — Universo do Seguro
Revista Exame: https://exame.com/tecnologia/dinheiro-que-some-em-segundos-o-roubo-de-r-1-bilhao-e-as-licoes-para-o-futuro-da-ciberseguranca/
Folha de São Paulo: https://www1.folha.uol.com.br/tec/2025/07/como-acontece-um-ataque-cibernetico-como-o-que-desviou-r-1-bi-de-contas-no-banco-central.shtml
Jornal de Brasília: https://jornaldebrasilia.com.br/noticias/economia/como-acontece-um-ataque-cibernetico-como-o-que-desviou-r-1-bi-de-contas-no-banco-central/
