Notícias

O ataque à C&M Software, empresa que atua como elo entre instituições financeiras e o sistema Pix, acendeu um alerta importante ao expor a fragilidade das defesas digitais em ambientes monetariamente críticos. Relatórios recentes sugerem que o acesso inicial pode ter sido obtido por meio de engenharia social combinada à atuação de um agente interno, o que amplia a discussão sobre vulnerabilidades na cadeia de fornecedores e a necessidade de atenção à ameaça representada por terceiros.

CONTINUA DEPOIS DA PUBLICIDADE

Ainda que surpreenda, não deveria. Episódios como esse reforçam a urgência de investir em soluções robustas, como antivírus com análise comportamental e SOCs (centros especializados que utilizam processos inteligentes para identificar ameaças em tempo real), com mecanismos de resposta imediata. Ainda assim, muitas violações decorrem de descuidos simples com senhas fracas, ausência de múltiplos fatores de verificação, permissões mal configuradas e, sobretudo, baixa preparação de times internos e prestadores de serviço.

De acordo com o Verizon Data Breach Investigations Report 2025, o volume de invasões explorando erros técnicos cresceu 34% no mundo no primeiro semestre deste ano, se comparado ao mesmo período de 2024. Essas brechas possibilitaram 20% dos acessos irregulares. No Brasil, o sinal de alerta igualmente se acende: o Banco Central reportou 12 vazamentos de chaves Pix em 2024, evidenciando a sofisticação e a velocidade com que as ameaças têm evoluído.

Esse panorama traz à tona que as organizações priorizam soluções avançadas. Por outro lado, subestimam incidentes como falhas nos controles de parceiros, desenvolvedores e integradores. Em muitas ocasiões, como parece ter sido o caso da C&M, o elo frágil não está na estrutura principal, mas na confiança excessiva concedida a fornecedores sem critérios rigorosos de auditoria, compliance ou políticas de proteção adequadas.

Mais do que uma responsabilidade técnica, a salvaguarda digital precisa ser incorporada à rotina de todos os envolvidos. Desde a identificação de comportamentos suspeitos até a adoção de boas práticas no uso de sistemas, todos os colaboradores exercem um papel fundamental na prevenção de riscos. O elemento humano, frequentemente subestimado, continua sendo o componente mais suscetível  e, ao mesmo tempo, mais estratégico.

CONTINUA DEPOIS DA PUBLICIDADE

É natural que muitas companhias priorizem soluções automatizadas em vez de enfrentar o desafio contínuo de formar equipes conscientes, revisar processos operacionais, estabelecer limites de acesso e monitorar sinais de anomalias. No entanto, esse esforço precisa abranger os prestadores inseridos na malha operacional da organização.

A ocorrência envolvendo a C&M ganhou visibilidade por sua relevância no sistema bancário. Contudo, eventos do tipo acontecem com frequência em setores diversos. E seguirão se repetindo enquanto a proteção for tratada como uma tarefa pontual e sem integração com o modelo de governança e as decisões de negócio.

Leia também

ações ibovespa

Mercados

Ibovespa (IBOV) vira para queda, aos 142 mil pontos, com Focus no radar; 5 coisas para saber antes de investir hoje (8)

day-trade-acoes

Day Trade

Day trade: Compre Usiminas (USIM5) e venda Rumo (RAIL3) para ganhar até 1,55% nesta segunda-feira (8), segundo a Ágora

inflação IPCA

Economia

Às vésperas do IPCA, Focus projeta deflação de 0,15% em agosto

Não se trata mais de buscar inovações milagrosas, mas de aplicar o essencial com disciplina. Treinamentos regulares, mentalidade preventiva, revisão constante de permissões, supervisão rigorosa de terceiros e uma arquitetura baseada em princípios de confiança mínima deixaram de ser recomendações e se tornaram pré-requisitos para garantir a continuidade em um mundo cada vez mais digitalizado.

A tecnologia evolui. Os métodos de ataque também. Todavia, os descuidos persistem – e esse padrão já não pode mais ser ignorado.

CONTINUA DEPOIS DA PUBLICIDADE

Compartilhar

WhatsApp

Twitter

Linkedin

Facebook

Telegram

Armindo Sgorlon

Por Armindo Sgorlon

CEO da SGA TI

Armindo Sgorlon é CEO da SGA TI em Nuvem e possui uma sólida trajetória no setor de tecnologia e inovação, iniciada aos 23 anos, quando deu início à sua atuação como empreendedor. É graduado em ciência da computação com MBA em Gestão Estratégica pela Universidade de São Paulo (USP) e especialização em Liderança na Inovação pelo MIT Sloan School of Management. Foi reconhecido pela Gazeta do Povo como um dos 18 empreendedores para se acompanhar em 2022.

armindo.sgorlon@autor.www.moneytimes.com.br

Linkedin