ID Talk com Thales e Duranium reforçam importância da autenticação forte e da governança de acessos em cenário de ameaças mais sofisticados
No estúdio do Crypto ID, em São Paulo, as cofundadoras do portal, Regina Tupinambá e Susana Taboas, conduziram mais uma edição do ID Talk, reunindo dois nomes de peso da segurança digital: Sérgio Muniz, Vice-Presidente de Vendas de Identity & Access Management da Thales para a América Latina, e Thiago Diogo, fundador e CEO da Duranium.
O ID Talk, repleto de mensagens práticas sobre vulnerabilidades e soluções no ecossistema de identidade digital, explorou como terceiros (call centers, prestadores de serviço e provedores de TI) podem se tornar portas de entrada para ataques cibernéticos, e de que forma a autenticação forte e a gestão de acessos podem mitigar esses riscos, especialmente no mercado financeiro.
As vulnerabilidades invisíveis dos terceiros
Na abertura, Regina Tupinambá destacou dados recentes de duas pesquisas que ilustram a gravidade do problema. Segundo o Gartner (agosto de 2025), mesmo com o avanço da inteligência artificial, os bots ainda não são bem aceitos em setores sensíveis como: financeiro, de seguros, saúde e varejo, o que reforça a necessidade do atendimento humano seguro e autenticado.
Já o Relatório Global de Riscos e Cibersegurança 2025, do Fórum Econômico Mundial, aponta que serviços terceirizados, como call centers e provedores de TI, estão entre os principais vetores explorados por atacantes, por envolverem acessos legítimos a dados sensíveis.
Esses números reforçaram o tom da entrevista: o elo mais vulnerável na cadeia de segurança não está necessariamente dentro das empresas, mas fora delas, ou seja, nos prestadores de serviço.
Quando o perímetro desaparece, a identidade é o novo limite
Para Sérgio Muniz, o avanço da digitalização dissolveu os antigos perímetros de proteção.
“Hoje não basta proteger a rede, é preciso proteger a identidade. É ela que define quem pode acessar, de onde e como. Sem isso, todo o sistema fica exposto”, destacou.
Ele explicou que a gestão de identidade e acesso (IAM) é o centro da nova arquitetura de segurança digital. Nesse contexto, as soluções da Thales têm evoluído para unir autenticação forte, usabilidade e interoperabilidade, sem sacrificar a experiência do usuário.
FIDO2, autenticação adaptativa e o poder dos tokens
Durante a conversa, Susana Taboas destacou o papel estratégico da FIDO Alliance, consórcio internacional formado por gigantes da tecnologia como Microsoft, Google, Apple e Thales, que vem conduzindo uma verdadeira revolução no modo como as pessoas se autenticam em ambientes digitais.
A FIDO Alliance (Fast Identity Online) define padrões globais de autenticação forte, que combinam criptografia de chave pública, autenticação multifatorial e proteção de privacidade, com o objetivo de criar uma experiência de login mais segura e, ao mesmo tempo, mais fluida, sem exigir que o usuário memorize ou reutilize senhas.
Muniz explicou que esse modelo representa uma mudança de paradigma: sai de cena o conceito de “algo que você sabe” (como uma senha estática) e entra o de “algo que você é ou possui” (como um token físico, um dispositivo biométrico ou um certificado criptográfico). “O FIDO2, por exemplo, é hoje a base para a autenticação sem senha em grandes plataformas globais, desde o login em contas corporativas até o acesso a sistemas bancários”, observou.
Ele detalhou ainda como as soluções da Thales se encaixam nesse ecossistema. O SafeNet, por exemplo, é uma família de tokens que oferece autenticação baseada em hardware, ideal para ambientes de alta criticidade, como bancos e órgãos públicos.
Já o FIDO2 garante interoperabilidade entre dispositivos e sistemas, sendo amplamente adotado por empresas que buscam fortalecer a segurança sem comprometer a usabilidade. “A FIDO Alliance consolidou o caminho da autenticação moderna, e o que vemos hoje é a convergência entre segurança, privacidade e experiência. As empresas que compreenderem essa lógica sairão na frente”, concluiu Sérgio.
Por fim, Sérgio destacou a importância do GrIDsure, uma inovação que vai além dos dispositivos físicos ao permitir autenticação dinâmica por meio de padrões visuais.
Essa solução, também integrada ao Serviço de Autenticação SafeNet, mostra que a Thales busca equilibrar resiliência criptográfica e simplicidade de uso, oferecendo ao mercado opções que se adaptam a diferentes níveis de risco e maturidade digital.
Essa tecnologia, integrada ao Serviço de Autenticação SafeNet da Thales, reforça a tendência de substituir senhas fixas por métodos dinâmicos e contextuais de autenticação, que equilibram segurança e experiência do usuário.
Da teoria à prática: maturidade e casos reais
Thiago Diogo, da Duranium, trouxe o olhar de quem implementa essas soluções no dia a dia das empresas. Ele relatou casos práticos em que clientes do setor financeiro conseguiram reduzir drasticamente o risco operacional e o tempo de auditoria após adotarem políticas de autenticação forte e monitoramento contínuo de acessos.
“O primeiro passo é enxergar o problema. Muitos ainda não têm visibilidade sobre quem acessa o que e de onde. Uma vez que isso é mapeado, a mitigação se torna viável e os resultados aparecem rapidamente”, explicou.
Segundo ele, a maturidade em IAM ainda é desigual entre as empresas, mas cresce à medida que riscos de terceiros passam a ser tratados como riscos do negócio e não apenas de compliance.
Confiança
A entrevista conduzida por Regina Tupinambá e Susana Taboas reforçou uma mensagem essencial nesse ID Talk: em um ambiente digital cada vez mais interconectado, a identidade é o novo perímetro da segurança.
Quando parceiros e fornecedores compartilham o mesmo ecossistema, a confiança deve ser construída com base em autenticação forte, políticas claras e tecnologia interoperável.
Para aqueles que não lidam em seu dia dia com sistemas de autenticação compreenderem como esse movimento é fundamental: toda vez que um usuário faz login em um banco, acessa um sistema corporativo ou confirma sua identidade em uma transação digital, existem camadas sofisticadas de proteção, muitas delas invisíveis, garantindo que aquele acesso seja legítimo.
Essas soluções, como a GrIDsure da Thales, demonstram que inovação e segurança podem andar juntas. E, como destacou Muniz, o futuro da cibersegurança não será definido apenas por firewalls ou antivírus, mas pela capacidade de validar identidades com confiança e eficiência.
Assista à entrevista completa com Sérgio Muniz (Thales) e Thiago Diogo (Duranium) no ID Talk do Crypto ID, conduzida por Regina Tupinambá e Susana Taboas, e descubra como a autenticação forte está redefinindo os limites da segurança e da identidade digital.
Sobre a Thales
A Thales (Euronext Paris: HO) é líder global em tecnologias avançadas especializadas em três domínios de negócios: Defesa e Segurança, Aeronáutica e Espaço e Segurança Cibernética e Identidade Digital. Ela desenvolve produtos e soluções que ajudam a tornar o mundo mais seguro, mais verde e mais inclusivo. O Grupo investe perto de € 4 bilhões por ano em Pesquisa e Desenvolvimento, particularmente em áreas-chave de inovação, como IA, segurança cibernética, tecnologias quânticas, tecnologias de nuvem e 6G. A Thales tem perto de 81.000 funcionários em 68 países. Em 2023, o Grupo gerou vendas de € 18,4 bilhões.
Leia outros artigos da Thales aqui no Crypto ID!
Sobre a Duranium
Duranium, fundada por Thiago Diogo, é uma startup brasileira de consultoria em cibersegurança e privacidade que transforma mais de 30 anos de experiência de seu fundador em serviços de engenharia de segurança e privacidade de alta qualidade. Atua na proteção de empresas digitais contra roubo de contas, no desenvolvimento de soluções seguras, na implementação de engenharia de privacidade e na garantia de segurança em nuvem.
Formada por profissionais experientes, a equipe oferece soluções que incorporam segurança e proteção desde o design. Sua missão é capacitar pessoas e organizações com conhecimento sobre ameaças e defesas, convertendo esse aprendizado em produtos e estratégias que fazem a diferença.
Da conscientização à ação: como defender a segurança cibernética na era da IA
A Visão de Sérgio Muniz: Cibersegurança Decolando no Setor Aéreo na Era Digital
Thales no IAM Tech Day 2025: Solução GrIDsure e o Caso de Sucesso LATAM Airlines
Thales foca em soluções de cibersegurança e pagamentos sustentáveis no Febraban Tech 2025
Thales no Febraban Tech 2025: Cibersegurança e Identidade Digital Moldando o Futuro Financeiro
ID Talk são entrevistas que geram insights poderosos e soluções práticas para você tomar decisões estratégicas e liderar o futuro. Assistindo ou lendo você descobre o que há de mais inovador em tecnologia. Você vai gostar muito!
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
