A fraude milionária, conhecida como o maior roubo cibernético da história do Brasil e que envolve um desvio recente de R$ 813 milhões via Pix, executado por meio da invasão de uma empresa prestadora de serviços tecnológicos conectada ao sistema financeiro nacional, reacendeu um alerta que vai além do setor financeiro: a segurança de uma operação digital não termina dentro da empresa. Ela também depende da maturidade dos fornecedores, das integrações, dos acessos privilegiados e dos processos usados por terceiros que, muitas vezes, manipulam informações sensíveis ou sistemas críticos.
O caso resultou no desvio de centenas de milhões de reais e levou o Banco Central a adotar medidas cautelares para preservar a integridade do sistema. Mais do que uma discussão sobre tecnologia bancária, o episódio expôs uma vulnerabilidade cada vez mais relevante no ambiente corporativo: o risco de terceira parte.
Sua operação está preparada para riscos de terceiros?
Entenda como decisões tecnológicas mal governadas podem abrir brechas invisíveis em empresas cada vez mais conectadas.
Ler análisePara Thiago Trincas, CEO da Seconds, empresa de tecnologia para gestão e inteligência de marketplaces, o incidente evidencia uma mudança de paradigma. Em um mercado cada vez mais conectado por APIs, integrações, plataformas terceirizadas e sistemas compartilhados, a governança de acessos deixou de ser um tema técnico restrito ao departamento de TI.
“Hoje, qualquer empresa digital é tão segura quanto o ecossistema que ela conecta ao próprio negócio. O risco não está apenas no sistema principal, mas também no fornecedor, na integração, na credencial de acesso, no colaborador terceirizado e no processo que ninguém audita com a frequência necessária”, afirma Trincas.
Segundo o executivo, o avanço da digitalização criou uma falsa sensação de segurança. Muitas empresas passaram a acreditar que contratar um fornecedor homologado, uma plataforma reconhecida ou uma solução tecnológica robusta seria suficiente para transferir o risco operacional. Na prática, porém, a responsabilidade continua compartilhada.
“Contrato não substitui governança. Homologação não substitui auditoria contínua. E confiança, em ambientes críticos, precisa ser sempre acompanhada de controle, rastreabilidade e validação”, completa.
Segurança digital exige mais do que confiança em ferramentas
Veja por que infraestrutura, controle e autoridade operacional precisam andar juntos quando o negócio depende de ecossistemas integrados.
Ver artigoO ponto cego das integrações
O ataque ao ambiente de uma empresa prestadora de serviços tecnológicos reforça uma lógica já conhecida em segurança da informação: criminosos tendem a buscar o caminho de menor resistência. Em vez de atacar diretamente a estrutura mais protegida, exploram brechas em fornecedores, usuários, integrações ou credenciais com permissões elevadas.
Esse tipo de risco não está restrito a bancos ou instituições de pagamento. Empresas de e-commerce, marketplaces, ERPs, plataformas logísticas, sistemas de atendimento, gateways de pagamento e operações com grande volume de dados também dependem de cadeias digitais complexas.
Para a Seconds Tecnologia, que atua diretamente no ecossistema de marketplaces e integra dados, pedidos, anúncios, estoques, performance e inteligência comercial de vendedores digitais, o tema é central. A empresa possui certificação ISO/IEC 27001, norma internacional voltada à gestão da segurança da informação, e adota controles para proteção de dados, acessos sensíveis e continuidade operacional.
“Quando uma operação movimenta milhares de pedidos, anúncios, preços, integrações e dados estratégicos, segurança não pode ser tratada como uma camada posterior. Ela precisa nascer junto com o produto, com o processo e com a cultura da empresa”, destaca Trincas.
ISO 27001 não é selo decorativo
A ISO/IEC 27001 é uma das principais referências globais para gestão de segurança da informação. Mais do que um certificado, a norma exige que a empresa mantenha um sistema estruturado para identificação de riscos, definição de controles, gestão de acessos, documentação de processos, auditorias e melhoria contínua.
Para Trincas, essa é uma diferença importante em um mercado onde ainda há empresas que tratam segurança como um conjunto de ferramentas isoladas.
“ISO 27001 não é um quadro na parede. É uma disciplina de gestão. Ela obriga a empresa a mapear riscos, controlar acessos, registrar responsabilidades e reduzir a chance de que uma falha humana vire um ponto único de colapso operacional”, explica.
Segundo ele, a maturidade em segurança passa por medidas que precisam ser incorporadas à rotina das empresas, como autenticação multifator em acessos sensíveis, segregação de permissões, revisão periódica de usuários, trilhas de auditoria, gestão de fornecedores, resposta a incidentes e validação constante de riscos.
“Não existe segurança perfeita, mas existe diferença entre uma empresa que improvisa e uma empresa que opera com método. Em ambientes digitais complexos, o improviso custa caro”, afirma.
Segurança virou requisito de sobrevivência
Além do prejuízo financeiro imediato, incidentes dessa proporção carregam um efeito difícil de reparar: a perda de confiança. Em setores baseados em dados, transações, pagamentos e continuidade operacional, a reputação pode ser tão sensível quanto o caixa.
Na avaliação da Seconds, o mercado caminha para uma fase em que governança digital, segurança da informação e rastreabilidade deixarão de ser diferenciais técnicos para se tornarem critérios básicos de contratação.
Empresas que contratam fornecedores digitais precisarão olhar além de preço, prazo e funcionalidades. Será necessário avaliar como esses parceiros protegem credenciais, tratam dados, controlam acessos, respondem a incidentes e comprovam conformidade.
“O próximo diferencial competitivo não será apenas ter tecnologia. Será provar que essa tecnologia é operada com controle, rastreabilidade e responsabilidade. Quem não audita o acesso dos seus terceiros está deixando parte do próprio negócio nas mãos de uma zona cega”, conclui Thiago Trincas.
Sobre a Seconds
Fundada em 2018 e com sede em Curitiba (PR), a Seconds é uma startup de tecnologia que oferece soluções integradas para otimização da gestão de vendas nos principais marketplaces. Mais do que automação, a plataforma fornece inteligência estratégica, dados precisos e suporte humanizado para decisões assertivas, posicionando-se como aliada essencial para vendedores que buscam profissionalizar suas operações online.
Mais informações: https://www.seconds.com.br