Especialistas da DINAMO Networks apontam que uma das principais vulnerabilidades da maior parte dos provedores de BaaS é que não guardam as chaves criptográficas em hardware (HSM), único meio seguro mas deixam em servidores de arquivos. Essa fragilidade abriu brecha para ataque hacker, resultando em quase R$ 1 bilhão em prejuízos. A falha na segurança também se aplica à custódia de chaves criptográficas de tokens, alertam os especialistas.
Nesta terça (01/07), foi identificada uma ocorrência de segurança envolvendo uma empresa autorizada e supervisionada pelo Banco Central do Brasil, responsável pela mensageria que interliga instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB), incluindo o ambiente de liquidação do PIX – pagamento instantâneo brasileiro.
O ataque comprometeu as chaves de acesso e permitiu acesso indevido às contas reservas de seis grandes instituições financeiras, provocando uma perda bilionária. O incidente acende um alerta sobre a infraestrutura de segurança que deve ser adotada para garantir a integridade de informações e valores.

Para Marco Zanini, CEO da companhia DINAMO Networks, empresa brasileira referência em segurança digital que há mais de 20 anos vem despontando com soluções para o mercado financeiro e participando de projetos especiais, como o PIX e o piloto do DREX, analisa o cenário do ataque e afirma que o mercado atual se depara com fragilidades sistêmicas que devem ser prontamente revistas, a começar pela segurança no processo de mensageria, como também custódia de chaves, processo de proteger e gerenciar chaves de acesso, seja em contextos físicos ou digitais (como chaves de criptomoedas e sistemas de segurança).
“O número de ataques ao setor financeiro com perdas bilionárias é crescente e demanda atualizações no uso de novas tecnologias, em especial, o Hardware Security Module, um dispositivo físico projetado para proteger o ciclo de vida de chaves criptográficas e executar operações criptográficas de forma segura”, conta o especialista.
Para atender a demanda do mercado de forma completa, a DINAMO Networks atua junto com a Gokei Tecnologia, que lançou para o mercado uma ferramenta PSTI e escolheu a plataforma de segurança da DINAMO para a implantação. Em conformidade e atendendo todas as exigências do BC, com custo inferior ao de infraestrutura própria, juntas, as companhias mitigam riscos de fraudes, inconsistências e introduz modernidade e melhorias para seus clientes.
“Utilizando a infraestrutura de segurança digital de HSM da DINAMO Networks e suas API´s especialmente desenvolvidas para o mercado financeiro, com bilhetagem por uso e expertise nas assinaturas das transações do PIX com o Bacen, a Gokei passa a conectar as instituições financeiras em um ambiente PSTI 100% Cloud, com prazos mais curtos e redução de custos de desenvolvimento”, detalha Zanini.
A infraestrutura de segurança oferecida pela parceria é acessada por meio de chaves criptográficas (certificados) protegidas dentro de cofres digitais (HSMs) e garantem alta performance e disponibilidade paras as transações dos sistemas de pagamentos (PIX/SPB/Cartões). O único meio seguro para essas operações.
Vulnerabilidade global faz o PQC a bola da vez
Ainda olhando para o recente fato, Marco Zanini conta que é momento propício para pensar estrategicamente em criptografia pós-quântica, tema que tem ganhado destaque e provocado debates relevantes no mercado afora. Desde 2024, o Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) validou esses algoritmos como soluções viáveis, e eles vêm sendo adotados por grandes instituições financeiras e corporações ao redor do globo.
Em um período de cinco anos, o próprio NIST exigirá o uso desses novos padrões, considerando os algoritmos RSA (Rivest-Shamir-Adleman) – sistema de criptografia de chave pública amplamente utilizado para segurança de dados em redes -, obsoletos para aplicações críticas de segurança. Até 2035, os métodos criptográficos atuais deverão ser oficialmente “aposentados”, em um processo de modernização global da segurança digital.
Recentemente, a DINAMO Networks foi responsável por trazer com exclusividade o HSM pós quântico, DINAMO Next Generation (NG), cuja performance atinge 23K ops/seg em assinaturas RSA e 10K ops/seg em assinaturas PQC, garantindo maior segurança na custódia e transações de criptoativos desde já.
“O mercado encontra-se voltado para uma fase de inventário, identificando chaves e fragilidades que devem ser substituídas e gerenciadas de forma centralizada, para maior nível de performance e segurança. E nesse sentido que oferecemis uma camada extra de segurança com essa finalidade – o barramento – para uma maior segurança e gerenciamento centralizado de chaves e APIS”, conclui Zanini.
Sobre a DINAMO Cyber Security Company

A DINAMO Cyber Security Company é uma empresa brasileira de cibersegurança especializada na proteção de identidades, dados e transações. Há mais de 25 anos, desenvolve tecnologias próprias e integra soluções líderes para proteger infraestruturas digitais críticas nos setores financeiro, governamental e corporativo. Reconhecida como líder nacional em criptografia e proteção de chaves criptográficas, a DINAMO ampliou sua atuação para oferecer um portfólio completo de soluções de identidade digital, autenticação, prevenção a fraudes, proteção de dados, meios de pagamento, computação pós-quântica, custódia digital e gestão de acessos privilegiados. Presente em algumas das operações mais estratégicas do Brasil, incluindo o ecossistema do PIX e do Sistema de Pagamentos Brasileiro (SPB), a empresa combina engenharia especializada, tecnologia própria e um ecossistema de parceiros globais para fortalecer a confiança digital e apoiar organizações na evolução de sua estratégia de cibersegurança.
Saiba mais em: www.dinamosec.com
Leia outros artigos sobre a Dinamo aqui!
Criptografia Forte é o Padrão que Mantém Bilhões de Pessoas Seguras Todos os Dias!
Leia sobre Criptografia no canal que fala a sua língua! Acesse agora!
Em Defesa da Criptografia: Quando o Preço da Segurança é a Liberdade
Criptografia Homomórfica: De Volta ao Jogo
DINAMO Networks no Febraban Tech – DINAMOCAST | Inteligência Artificial e Autenticação Avançada
O Crypto ID conecta tecnologia, regulação voltada à segurança da informação com inteligência editorial porque acreditamos no poder da informação bem posicionada para orientar decisões.
Conheça a coluna Cibersegurança.


Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!








