Especialistas da DINAMO Networks apontam que uma das principais vulnerabilidades da maior parte dos provedores de BaaS é que não guardam as chaves criptográficas em hardware (HSM), único meio seguro mas deixam em servidores de arquivos. Essa fragilidade abriu brecha para ataque hacker, resultando em quase R$ 1 bilhão em prejuízos. A falha na segurança também se aplica à custódia de chaves criptográficas de tokens, alertam os especialistas.
Nesta terça (01/07), foi identificada uma ocorrência de segurança envolvendo uma empresa autorizada e supervisionada pelo Banco Central do Brasil, responsável pela mensageria que interliga instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB), incluindo o ambiente de liquidação do PIX – pagamento instantâneo brasileiro.
O ataque comprometeu as chaves de acesso e permitiu acesso indevido às contas reservas de seis grandes instituições financeiras, provocando uma perda bilionária. O incidente acende um alerta sobre a infraestrutura de segurança que deve ser adotada para garantir a integridade de informações e valores.
Para Marco Zanini, CEO da companhia DINAMO Networks, empresa brasileira referência em segurança digital que há mais de 20 anos vem despontando com soluções para o mercado financeiro e participando de projetos especiais, como o PIX e o piloto do DREX, analisa o cenário do ataque e afirma que o mercado atual se depara com fragilidades sistêmicas que devem ser prontamente revistas, a começar pela segurança no processo de mensageria, como também custódia de chaves, processo de proteger e gerenciar chaves de acesso, seja em contextos físicos ou digitais (como chaves de criptomoedas e sistemas de segurança).
“O número de ataques ao setor financeiro com perdas bilionárias é crescente e demanda atualizações no uso de novas tecnologias, em especial, o Hardware Security Module, um dispositivo físico projetado para proteger o ciclo de vida de chaves criptográficas e executar operações criptográficas de forma segura”, conta o especialista.
Para atender a demanda do mercado de forma completa, a DINAMO Networks atua junto com a Gokei Tecnologia, que lançou para o mercado uma ferramenta PSTI e escolheu a plataforma de segurança da DINAMO para a implantação. Em conformidade e atendendo todas as exigências do BC, com custo inferior ao de infraestrutura própria, juntas, as companhias mitigam riscos de fraudes, inconsistências e introduz modernidade e melhorias para seus clientes.
“Utilizando a infraestrutura de segurança digital de HSM da DINAMO Networks e suas API´s especialmente desenvolvidas para o mercado financeiro, com bilhetagem por uso e expertise nas assinaturas das transações do PIX com o Bacen, a Gokei passa a conectar as instituições financeiras em um ambiente PSTI 100% Cloud, com prazos mais curtos e redução de custos de desenvolvimento”, detalha Zanini.
A infraestrutura de segurança oferecida pela parceria é acessada por meio de chaves criptográficas (certificados) protegidas dentro de cofres digitais (HSMs) e garantem alta performance e disponibilidade paras as transações dos sistemas de pagamentos (PIX/SPB/Cartões). O único meio seguro para essas operações.
Vulnerabilidade global faz o PQC a bola da vez
Ainda olhando para o recente fato, Marco Zanini conta que é momento propício para pensar estrategicamente em criptografia pós-quântica, tema que tem ganhado destaque e provocado debates relevantes no mercado afora. Desde 2024, o Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) validou esses algoritmos como soluções viáveis, e eles vêm sendo adotados por grandes instituições financeiras e corporações ao redor do globo.
Em um período de cinco anos, o próprio NIST exigirá o uso desses novos padrões, considerando os algoritmos RSA (Rivest-Shamir-Adleman) – sistema de criptografia de chave pública amplamente utilizado para segurança de dados em redes -, obsoletos para aplicações críticas de segurança. Até 2035, os métodos criptográficos atuais deverão ser oficialmente “aposentados”, em um processo de modernização global da segurança digital.
Recentemente, a DINAMO Networks foi responsável por trazer com exclusividade o HSM pós quântico, DINAMO Next Generation (NG), cuja performance atinge 23K ops/seg em assinaturas RSA e 10K ops/seg em assinaturas PQC, garantindo maior segurança na custódia e transações de criptoativos desde já.
“O mercado encontra-se voltado para uma fase de inventário, identificando chaves e fragilidades que devem ser substituídas e gerenciadas de forma centralizada, para maior nível de performance e segurança. E nesse sentido que oferecemis uma camada extra de segurança com essa finalidade – o barramento – para uma maior segurança e gerenciamento centralizado de chaves e APIS”, conclui Zanini.
Sobre a DINAMO Networks
A DINAMO Networks é referência em segurança digital, criptografia e identidade digital no Brasil, com mais de 20 anos de atuação no desenvolvimento de soluções para proteção de dados, identidades e transações críticas. Especialista em HSMs, gestão de chaves e autenticação segura, a empresa possui tecnologia própria, certificações internacionais como FIPS 140-2 e ISO 9001, e presença em projetos estratégicos do ecossistema financeiro, incluindo o PIX e o Sistema de Pagamentos Brasileiro (SPB). A DINAMO atua no núcleo da confiança digital, garantindo sigilo, integridade, autenticidade e soberania para organizações que operam ambientes de alta criticidade. Saiba mais em: www.dinamonetworks.com.br
Leia outros artigos sobre a Dinamo aqui!
Criptografia Forte é o Padrão que Mantém Bilhões de Pessoas Seguras Todos os Dias
Leia mais sobre Criptografia em uma coluna dedicada ao tema!
Em Defesa da Criptografia: Quando o Preço da Segurança é a Liberdade
Criptografia Homomórfica: De Volta ao Jogo
DINAMO Networks no Febraban Tech – DINAMOCAST | Inteligência Artificial e Autenticação Avançada
O Crypto ID conecta tecnologia, regulação voltada à segurança da informação com inteligência editorial porque acreditamos no poder da informação bem posicionada para orientar decisões.
Conheça a coluna Cibersegurança.
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
