Especialistas da DINAMO Networks apontam que uma das principais vulnerabilidades da maior parte dos provedores de BaaS é que não guardam as chaves criptográficas em hardware (HSM), único meio seguro
Nesta terça (01/07), foi identificada uma ocorrência de segurança envolvendo uma empresa autorizada e supervisionada pelo Banco Central do Brasil, responsável pela mensageria que interliga instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB), incluindo o ambiente de liquidação do PIX – pagamento instantâneo brasileiro. O ataque comprometeu as chaves de acesso e permitiu acesso indevido às contas reservas de seis grandes instituições financeiras, provocando uma perda bilionária. O incidente acende um alerta sobre a infraestrutura de segurança que deve ser adotada para garantir a integridade de informações e valores.
Para Marco Zanini, CEO da companhia DINAMO Networks, empresa brasileira referência em segurança digital que há mais de 20 anos vem despontando com soluções para o mercado financeiro e participando de projetos especiais, como o PIX e o piloto do DREX, analisa o cenário do ataque e afirma que o mercado atual se depara com fragilidades sistêmicas que devem ser prontamente revistas, a começar pela segurança no processo de mensageria, como também custódia de chaves, processo de proteger e gerenciar chaves de acesso, seja em contextos físicos ou digitais (como chaves de criptomoedas e sistemas de segurança). “O número de ataques ao setor financeiro com perdas bilionárias é crescente e demanda atualizações no uso de novas tecnologias, em especial, o Hardware Security Module, um dispositivo físico projetado para proteger o ciclo de vida de chaves criptográficas e executar operações criptográficas de forma segura”, conta o especialista.
Para atender a demanda do mercado de forma completa, a DINAMO Networks atua junto com a Gokei Tecnologia, que lançou para o mercado uma ferramenta PSTI e escolheu a plataforma de segurança da DINAMO para a implantação. Em conformidade e atendendo todas as exigências do BC, com custo inferior ao de infraestrutura própria, juntas, as companhias mitigam riscos de fraudes, inconsistências e introduz modernidade e melhorias para seus clientes.
“Utilizando a infraestrutura de segurança digital de HSM da DINAMO Networks e suas API´s especialmente desenvolvidas para o mercado financeiro, com bilhetagem por uso e expertise nas assinaturas das transações do PIX com o Bacen, a Gokei passa a conectar as instituições financeiras em um ambiente PSTI 100% Cloud, com prazos mais curtos e redução de custos de desenvolvimento”, detalha Zanini. A infraestrutura de segurança oferecida pela parceria é acessada por meio de chaves criptográficas (certificados) protegidas dentro de cofres digitais (HSMs) e garantem alta performance e disponibilidade paras as transações dos sistemas de pagamentos (PIX/SPB/Cartões). O único meio seguro para essas operações.
Vulnerabilidade global faz o PQC a bola da vez
Ainda olhando para o recente fato, Marco Zanini conta que é momento propício para pensar estrategicamente em criptografia pós-quântica, tema que tem ganhado destaque e provocado debates relevantes no mercado afora. Desde 2024, o Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) validou esses algoritmos como soluções viáveis, e eles vêm sendo adotados por grandes instituições financeiras e corporações ao redor do globo. Em um período de cinco anos, o próprio NIST exigirá o uso desses novos padrões, considerando os algoritmos RSA (Rivest-Shamir-Adleman) – sistema de criptografia de chave pública amplamente utilizado para segurança de dados em redes -, obsoletos para aplicações críticas de segurança. Até 2035, os métodos criptográficos atuais deverão ser oficialmente “aposentados”, em um processo de modernização global da segurança digital.
Recentemente, a DINAMO Networks foi responsável por trazer com exclusividade o HSM pós quântico, DINAMO Next Generation (NG),cuja performance atinge 23K ops/seg em assinaturas RSA e 10K ops/seg em assinaturas PQC, garantindo maior segurança na custódia e transações de criptoativos desde já. “O mercado encontra-se voltado para uma fase de inventário, identificando chaves e fragilidades que devem ser substituídas e gerenciadas de forma centralizada, para maior nível de performance e segurança. E nesse sentido que oferecemis uma camada extra de segurança com essa finalidade – o barramento – para uma maior segurança e gerenciamento centralizado de chaves e APIS”, conclui Zanini.
