O maior ataque hacker já registrado contra o sistema financeiro do Brasil traz consigo aprendizados relevantes
Por André Facciolli
Na era digital, os ataques cibernéticos deixaram de ser incidentes isolados para se tornarem sintomas evidentes de vulnerabilidades estruturais.
O recente ataque que expôs fragilidades no ecossistema financeiro nacional, com o desvio de valores que podem chegar a R$ 1 bilhão, é mais do que um alerta: é um chamado à ação.
E, acima de tudo, é uma oportunidade para refletirmos sobre os caminhos que estamos trilhando quando o assunto é segurança da informação.
É importante esclarecer que o alvo do ataque não foi o Banco Central — cuja função é regular e facilitar as transações no sistema financeiro —, mas sim uma empresa terceirizada responsável por integrações via API entre instituições financeiras.
Trata-se de um ataque contra a infraestrutura de execução de transações, especialmente operações como o PIX, explorando o elo mais fraco da cadeia: o fator humano.
Esse incidente representa um caso clássico de falha em gestão de riscos de terceiros (TPRM – Third Party Risk Management). Credenciais comprometidas de um funcionário permitiram acesso indevido a sistemas sensíveis, resultando na movimentação irregular de recursos.
A primeira lição é clara: a segurança cibernética vai muito além da proteção de perímetro. Em ambientes interconectados e críticos, é essencial uma abordagem abrangente de segurança interna, compliance e governança de TI.
Mecanismos como autenticação multifator (MFA), protocolos como FIDO2, práticas de DevSecOps e políticas de monitoramento e observabilidade contínua são fundamentais para mitigar riscos em tempo real. Não basta proteger, é preciso antecipar, automatizar e reagir com precisão.
Nesse cenário, a gestão de identidades e acessos (IAM) ganha protagonismo. Mais do que autenticar usuários, é necessário controlar dinamicamente os acessos, auditar comportamentos, aplicar o princípio do menor privilégio e garantir que cada identidade, humana ou não, esteja devidamente governada.
E aqui vale uma reflexão estratégica: estamos preparados para evoluir da identidade como uma “etiqueta de login” para uma infraestrutura crítica da organização? Soluções emergentes, como identidade digital autossoberana (SSI) e credenciais verificáveis, apontam para um novo paradigma, no qual o usuário tem controle direto sobre seus dados.
Embora não sejam a única solução para ataques como o ocorrido, essas tecnologias podem complementar a arquitetura de segurança com redução de superfícies de ataque, validação seletiva e menor exposição de dados sensíveis.
Entretanto, SSI não substitui práticas maduras de segurança, mas sim se soma a elas como mais uma camada de proteção e autonomia, especialmente relevante em setores como o financeiro, onde o risco reputacional e regulatório é altíssimo.
O ataque recente escancarou a urgência de repensarmos nossa postura: sair da cultura reativa e migrar para uma estratégia proativa. Isso significa integrar segurança desde o desenho das soluções (Security by Design), envolver áreas de negócio, treinar equipes, e elevar a cibersegurança ao nível do conselho.
Com as ferramentas certas, visão de longo prazo e coragem para enfrentar as fragilidades, é possível transformar vulnerabilidades em confiança. E essa transformação começa com uma pergunta: quem está no controle da identidade e dos acessos na sua organização?
O Crypto ID conecta tecnologia, regulação voltada à segurança da informação com inteligência editorial porque acreditamos no poder da informação bem posicionada para orientar decisões.
Conheça a coluna Cibersegurança.
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
Siga o Crypto ID no LinkedIn agora mesmo!
