Patrocínio:
(Reprodução/Reprodução)
Redação Exame
Publicado em 5 de julho de 2025 às 11h00.
O recente ciberataque expôs uma verdade inconveniente: a infraestrutura financeira brasileira está construída sobre bases que podem ser frágeis. Enquanto o ecossistema avança rapidamente com inovações como Pix, criptomoedas e operações transfronteiriças, os mecanismos de segurança permanecem ancorados em paradigmas ultrapassados.
A situação aponta para um paradoxo crítico: quanto mais distribuída se torna a arquitetura financeira, mais centralizada precisa ser sua governança. Não existe segurança periférica eficaz quando o núcleo é vulnerável. Nos últimos anos, o setor tratou seu core como um apêndice, cercando-o de camadas de APIs como se fossem linhas defensivas suficientes.
O resultado está à vista: cada integração criou novas vulnerabilidades que deixaram de ser mapeadas e solucionadas. O debate sobre segurança precisa evoluir urgentemente. Medidas como autenticação multifator — importantes, mas insuficientes — equivalem a discutir fechaduras quando os invasores já estão dentro do sistema.
Acredito, então, que a próxima fronteira da proteção digital está no nível transacional e comportamental — machine learning para detectar padrões anômalos, ledgers compartilhados com o Banco Central para validação em tempo real e controles dinâmicos que se adaptam ao contexto de cada operação. Nesse cenário, o papel do regulador precisa ser redefinido. Não basta estabelecer normas, é preciso operar tecnologia.
O Banco Central poderia funcionar como uma verdadeira base de inteligência cibernética, com acesso a padrões comportamentais para detectar ameaças coordenadas e capacidade de interromper cadeias de transações suspeitas.
O sucesso do Pix demonstrou a capacidade brasileira de implementar infraestrutura crítica em escala nacional. Agora, é preciso aplicar essa competência ao campo da segurança. Entendo que o Brasil enfrenta um dilema peculiar: é simultaneamente referência global em pagamentos digitais, no entanto, vulnerável a falhas estruturais de arquitetura e segurança.
A solução? Está no conceito de "inovação blindada", que nada mais é do que manter a agilidade e o avanço das fintechs enquanto se incorpora a solidez dos sistemas tradicionais, criando camadas de defesa profundas em vez de barreiras superficiais.
O momento exige ações concretas. Primeiro, fortalecer os núcleos das instituições financeiras com segregação física de ambientes críticos e rastreabilidade nativa. Segundo, transformar o Banco Central em um ator tecnológico ativo, não apenas regulatório. Terceiro, implementar controles adaptativos que aprendam com cada tentativa de fraude e antecipem novos vetores de ataque.
O caminho adiante está claro: o país não precisa escolher entre inovação e segurança. Pode (e deve) ter ambas. Mas isso exigirá coragem para redesenhar fundamentos, não só aplicar correções pontuais. A próxima fase da revolução financeira será construída sobre arquiteturas que já nascem seguras, não que se tornam seguras.
*Fred Amaral é fundador da Lerian (2024), que desenvolve software open source para infraestrutura financeira. Antes, criou a Dock, primeira plataforma de Banking-as-a-Service (BaaS) da América Latina, que se tornou um unicórnio (US$ 1,5 bi) em 2022. Iniciou sua carreira no Deutsche Bank (2008) e BTG Pactual (2009-16), liderando operações de M&A e IPOs, e depois atuou como Head de Business Development na Uber (2017) e Movile/LBS (2016).
Siga o Future of Money nas redes sociais: Instagram | X | YouTube | Telegram | Tik Tok