Especialistas da DINAMO Networks apontam que uma das principais vulnerabilidades da maior parte dos provedores de BaaS é que não guardam as chaves criptográficas em hardware (HSM), único meio seguro mas deixam em servidores de arquivos. Essa fragilidade abriu brecha para ataque hacker, resultando em quase R$ 1 bilhão em prejuízos. A falha na segurança também se aplica à custódia de chaves criptográficas de tokens, alertam os especialistas.
Nesta terça (01/07), foi identificada uma ocorrência de segurança envolvendo uma empresa autorizada e supervisionada pelo Banco Central do Brasil, responsável pela mensageria que interliga instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB), incluindo o ambiente de liquidação do PIX – pagamento instantâneo brasileiro.
O ataque comprometeu as chaves de acesso e permitiu acesso indevido às contas reservas de seis grandes instituições financeiras, provocando uma perda bilionária. O incidente acende um alerta sobre a infraestrutura de segurança que deve ser adotada para garantir a integridade de informações e valores.
Para Marco Zanini, CEO da companhia DINAMO Networks, empresa brasileira referência em segurança digital que há mais de 20 anos vem despontando com soluções para o mercado financeiro e participando de projetos especiais, como o PIX e o piloto do DREX, analisa o cenário do ataque e afirma que o mercado atual se depara com fragilidades sistêmicas que devem ser prontamente revistas, a começar pela segurança no processo de mensageria, como também custódia de chaves, processo de proteger e gerenciar chaves de acesso, seja em contextos físicos ou digitais (como chaves de criptomoedas e sistemas de segurança).
“O número de ataques ao setor financeiro com perdas bilionárias é crescente e demanda atualizações no uso de novas tecnologias, em especial, o Hardware Security Module, um dispositivo físico projetado para proteger o ciclo de vida de chaves criptográficas e executar operações criptográficas de forma segura”, conta o especialista.
Para atender a demanda do mercado de forma completa, a DINAMO Networks atua junto com a Gokei Tecnologia, que lançou para o mercado uma ferramenta PSTI e escolheu a plataforma de segurança da DINAMO para a implantação. Em conformidade e atendendo todas as exigências do BC, com custo inferior ao de infraestrutura própria, juntas, as companhias mitigam riscos de fraudes, inconsistências e introduz modernidade e melhorias para seus clientes.
“Utilizando a infraestrutura de segurança digital de HSM da DINAMO Networks e suas API´s especialmente desenvolvidas para o mercado financeiro, com bilhetagem por uso e expertise nas assinaturas das transações do PIX com o Bacen, a Gokei passa a conectar as instituições financeiras em um ambiente PSTI 100% Cloud, com prazos mais curtos e redução de custos de desenvolvimento”, detalha Zanini.
A infraestrutura de segurança oferecida pela parceria é acessada por meio de chaves criptográficas (certificados) protegidas dentro de cofres digitais (HSMs) e garantem alta performance e disponibilidade paras as transações dos sistemas de pagamentos (PIX/SPB/Cartões). O único meio seguro para essas operações.
Vulnerabilidade global faz o PQC a bola da vez
Ainda olhando para o recente fato, Marco Zanini conta que é momento propício para pensar estrategicamente em criptografia pós-quântica, tema que tem ganhado destaque e provocado debates relevantes no mercado afora. Desde 2024, o Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) validou esses algoritmos como soluções viáveis, e eles vêm sendo adotados por grandes instituições financeiras e corporações ao redor do globo.
Em um período de cinco anos, o próprio NIST exigirá o uso desses novos padrões, considerando os algoritmos RSA (Rivest-Shamir-Adleman) – sistema de criptografia de chave pública amplamente utilizado para segurança de dados em redes -, obsoletos para aplicações críticas de segurança. Até 2035, os métodos criptográficos atuais deverão ser oficialmente “aposentados”, em um processo de modernização global da segurança digital.
Recentemente, a DINAMO Networks foi responsável por trazer com exclusividade o HSM pós quântico, DINAMO Next Generation (NG), cuja performance atinge 23K ops/seg em assinaturas RSA e 10K ops/seg em assinaturas PQC, garantindo maior segurança na custódia e transações de criptoativos desde já.
“O mercado encontra-se voltado para uma fase de inventário, identificando chaves e fragilidades que devem ser substituídas e gerenciadas de forma centralizada, para maior nível de performance e segurança. E nesse sentido que oferecemis uma camada extra de segurança com essa finalidade – o barramento – para uma maior segurança e gerenciamento centralizado de chaves e APIS”, conclui Zanini.
Sobre a DINAMO NETWORKS
DINAMO NETWORKS é especialista em segurança digital e criptografia. Possui a maior biblioteca de APIs de alto nível e tem participado dos principais projetos de segurança do País como: Piloto do DREX (Real Digital), Anonimização de Dados para conformidade a Lei Geral de Proteção de Dados (LGPD), assinatura e processamento do PIX, Sistema de Pagamento Brasileiro (SPB), Processamento de Cartões, Assinatura do Prontuário Eletrônico do Paciente (PEP), IR pela Internet, Nota Fiscal Eletrônica, entre vários outros. Fábrica diferentes modelos de appliances de segurança, ou Hardware Security Module (HSMs), todos com certificação internacional FIPS 140-2, nível 3, utilizados pelos principais bancos brasileiros, incluindo o Banco Central do Brasil (em especial para a criptografia do PIX) e pelas empresas dos mais diversos segmentos de forma On-Premise ou em nuvem (Cloud). Recentemente, lançou a primeira plataforma de soluções de criptografia com pagamento por uso disponível no mercado mundial, a DINAMO SuperCloud.
Leia outros artigos sobre a Dinamo aqui!
Para saber mais sobre a Dinamo Networks acesse: https://www.dinamonetworks.com/
Criptografia forte é o padrão que mantém bilhões de pessoas seguras todos os dias. O Crypto ID, como membro da Global Encryption Coalition, defende a criptografia forte como padrão para proteger a segurança de pessoas, empresas e nações.
Acreditamos que o debate sobre privacidade e segurança deve ser contínuo e transparente.
Acesse agora a Coluna Criptografia e mantenha-se atualizado.
Em Defesa da Criptografia: Quando o Preço da Segurança é a Liberdade
Criptografia Homomórfica: De Volta ao Jogo
DINAMO Networks no Febraban Tech – DINAMOCAST | Inteligência Artificial e Autenticação Avançada
Crypto ID: Informação Estratégica sobre Cibersegurança
Há mais de 10 anos, o Crypto ID conecta tecnologia, regulação e segurança com inteligência editorial porque acreditamos no poder da informação bem posicionada para orientar decisões. Conheça a coluna Cibersegurança.
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
