Para Thiago Trincas, CEO da Seconds, caso mostra que empresas digitais não podem tratar credenciais, integrações e fornecedores como uma questão apenas contratual
A fraude milionária, conhecida como o maior roubo cibernético da história do Brasil e que envolve um desvio recente de R$ 813 milhões via Pix, executado por meio da invasão de uma empresa prestadora de serviços tecnológicos conectada ao sistema financeiro nacional, reacendeu um alerta que vai além do setor financeiro: a segurança de uma operação digital não termina dentro da empresa. Ela também depende da maturidade dos fornecedores, das integrações, dos acessos privilegiados e dos processos usados por terceiros que, muitas vezes, manipulam informações sensíveis ou sistemas críticos.
O caso resultou no desvio de centenas de milhões de reais e levou o Banco Central a adotar medidas cautelares para preservar a integridade do sistema. Mais do que uma discussão sobre tecnologia bancária, o episódio expôs uma vulnerabilidade cada vez mais relevante no ambiente corporativo: o risco de terceira parte.
Para Thiago Trincas, CEO da Seconds, empresa de tecnologia para gestão e inteligência de marketplaces, o incidente evidencia uma mudança de paradigma. Em um mercado cada vez mais conectado por APIs, integrações, plataformas terceirizadas e sistemas compartilhados, a governança de acessos deixou de ser um tema técnico restrito ao departamento de TI.
“Hoje, qualquer empresa digital é tão segura quanto o ecossistema que ela conecta ao próprio negócio. O risco não está apenas no sistema principal, mas também no fornecedor, na integração, na credencial de acesso, no colaborador terceirizado e no processo que ninguém audita com a frequência necessária”, afirma Trincas.
Segundo o executivo, o avanço da digitalização criou uma falsa sensação de segurança. Muitas empresas passaram a acreditar que contratar um fornecedor homologado, uma plataforma reconhecida ou uma solução tecnológica robusta seria suficiente para transferir o risco operacional. Na prática, porém, a responsabilidade continua compartilhada.
“Contrato não substitui governança. Homologação não substitui auditoria contínua. E confiança, em ambientes críticos, precisa ser sempre acompanhada de controle, rastreabilidade e validação”, completa.
O ponto cego das integrações
O ataque ao ambiente de uma empresa prestadora de serviços tecnológicos reforça uma lógica já conhecida em segurança da informação: criminosos tendem a buscar o caminho de menor resistência. Em vez de atacar diretamente a estrutura mais protegida, exploram brechas em fornecedores, usuários, integrações ou credenciais com permissões elevadas.
Esse tipo de risco não está restrito a bancos ou instituições de pagamento. Empresas de e-commerce, marketplaces, ERPs, plataformas logísticas, sistemas de atendimento, gateways de pagamento e operações com grande volume de dados também dependem de cadeias digitais complexas.
Para a Seconds Tecnologia, que atua diretamente no ecossistema de marketplaces e integra dados, pedidos, anúncios, estoques, performance e inteligência comercial de vendedores digitais, o tema é central. A empresa possui certificação ISO/IEC 27001, norma internacional voltada à gestão da segurança da informação, e adota controles para proteção de dados, acessos sensíveis e continuidade operacional.
“Quando uma operação movimenta milhares de pedidos, anúncios, preços, integrações e dados estratégicos, segurança não pode ser tratada como uma camada posterior. Ela precisa nascer junto com o produto, com o processo e com a cultura da empresa”, destaca Trincas.
ISO 27001 não é selo decorativo
A ISO/IEC 27001 é uma das principais referências globais para gestão de segurança da informação. Mais do que um certificado, a norma exige que a empresa mantenha um sistema estruturado para identificação de riscos, definição de controles, gestão de acessos, documentação de processos, auditorias e melhoria contínua.
Para Trincas, essa é uma diferença importante em um mercado onde ainda há empresas que tratam segurança como um conjunto de ferramentas isoladas.
“ISO 27001 não é um quadro na parede. É uma disciplina de gestão. Ela obriga a empresa a mapear riscos, controlar acessos, registrar responsabilidades e reduzir a chance de que uma falha humana vire um ponto único de colapso operacional”, explica.
Segundo ele, a maturidade em segurança passa por medidas que precisam ser incorporadas à rotina das empresas, como autenticação multifator em acessos sensíveis, segregação de permissões, revisão periódica de usuários, trilhas de auditoria, gestão de fornecedores, resposta a incidentes e validação constante de riscos.
“Não existe segurança perfeita, mas existe diferença entre uma empresa que improvisa e uma empresa que opera com método. Em ambientes digitais complexos, o improviso custa caro”, afirma.
Segurança virou requisito de sobrevivência
Além do prejuízo financeiro imediato, incidentes dessa proporção carregam um efeito difícil de reparar: a perda de confiança. Em setores baseados em dados, transações, pagamentos e continuidade operacional, a reputação pode ser tão sensível quanto o caixa.
Na avaliação da Seconds, o mercado caminha para uma fase em que governança digital, segurança da informação e rastreabilidade deixarão de ser diferenciais técnicos para se tornarem critérios básicos de contratação.
Empresas que contratam fornecedores digitais precisarão olhar além de preço, prazo e funcionalidades. Será necessário avaliar como esses parceiros protegem credenciais, tratam dados, controlam acessos, respondem a incidentes e comprovam conformidade.
“O próximo diferencial competitivo não será apenas ter tecnologia. Será provar que essa tecnologia é operada com controle, rastreabilidade e responsabilidade. Quem não audita o acesso dos seus terceiros está deixando parte do próprio negócio nas mãos de uma zona cega”, conclui Thiago Trincas.
Sobre a Seconds
Fundada em 2018 e com sede em Curitiba (PR), a Seconds é uma startup de tecnologia que oferece soluções integradas para otimização da gestão de vendas nos principais marketplaces. Mais do que automação, a plataforma fornece inteligência estratégica, dados precisos e suporte humanizado para decisões assertivas, posicionando-se como aliada essencial para vendedores que buscam profissionalizar suas operações online.
Mais informações: https://www.seconds.com.br
