Quando um ataque cibernético paralisa parte da infraestrutura de pagamentos do país, a discussão sobre segurança digital deixa de ser técnica e passa a ser urgente. 

Foi o que aconteceu recentemente com o sistema financeiro brasileiro, ao expor não apenas falhas operacionais, mas também fragilidades estruturais, de cultura, de governança e de confiança.

Para entender os bastidores desse cenário, o episódio do Talkenização recebeu Brayan Poloni, especialista em segurança da informação, CTO da Introduce e referência na criação de times técnicos de resposta a incidentes. 

Em uma conversa franca, ele revelou como ataques como o que ocorreu com a C&M Software evidenciam vulnerabilidades críticas e como a blockchain pode atuar como infraestrutura de confiança em tempos de crise.

📺 Assista ao episódio completo com Brayan Poloni:

Um raio-x da fragilidade: o que o ataque revelou

A primeira camada de análise de Poloni é direta: o ataque que expôs o sistema não foi executado com técnicas sofisticadas. 

Pelo contrário, envolveu uma credencial de acesso mal gerenciada, entregue mediante pagamento. Um episódio que escancara como a cadeia é tão segura quanto seu elo mais fraco.

No caso, o elo era uma prestadora terceirizada que intermediava comunicações entre bancos e o SPB. 

A decisão de suspender as atividades da empresa foi necessária, mas revelou um dilema ainda maior: como equilibrar segurança e disponibilidade quando a infraestrutura está em operação constante?

Mais do que uma falha pontual, o caso expôs um padrão. Muitas instituições ainda tratam a segurança da informação como um checklist de auditoria, e não como um valor estratégico. 

Isso se traduz em práticas frágeis, permissões excessivas e falta de governança sobre acessos sensíveis, cenário propício para falhas operacionais e comprometimento da confiança.

Segurança é um processo, não um produto

O olhar técnico de Brayan sobre os bastidores das empresas traz uma constatação incômoda: a cultura de segurança ainda é imatura em boa parte do mercado. 

Empresas que movimentam bilhões operam com práticas amadoras, onde profissionais júnior têm acessos privilegiados e credenciais não são revogadas mesmo após desligamentos.

Poloni explica a atuação de times especializados como os Red, Blue e Purple Teams, além dos centros de operação de segurança (SOC), que funcionam 24/7. 

São essas estruturas que possibilitam visibilidade contínua sobre a rede, identificando comportamentos suspeitos e reduzindo janelas de ataque.

Mas tudo isso exige uma mudança de mentalidade. Para ele, a segurança não é responsabilidade de uma área, mas um compromisso coletivo. Sem isso, a empresa não evolui sua maturidade digital, e a reputação pode ruir com um único incidente.

Blockchain como âncora de integridade

Embora a blockchain não funcione como antivírus ou barreira de entrada, seu valor aparece de forma contundente após um incidente. 

Segundo Poloni, a tecnologia não impede o incêndio, mas garante que o relatório da perícia não seja manipulado.

É nesse papel de infraestrutura de confiança que a blockchain se destaca. 

Seus registros imutáveis eliminam intermediários na verificação, garantindo que os dados possam ser auditados com transparência e confiabilidade matemática. Isso muda o jogo para auditorias, perícias e investigações forenses.

Além disso, a blockchain introduz um paradoxo: muitas empresas querem a transparência da tecnologia, mas não estão prontas para a responsabilidade que ela exige. Um sistema distribuído requer governança clara, contratos auditáveis e regras imutáveis, algo ainda distante da realidade de muitas organizações.

Da descentralização à confiança programável

A descentralização, para Poloni, é como um sistema imunológico distribuído. 

Quando bem implementada, torna-se antifrágil: não há um ponto único de falha, e o sistema resiste melhor a ataques. 

Mas isso tem um custo: as decisões são mais lentas, exigem coordenação e criam desafios de governança.

No mundo tradicional, essas fragilidades são frequentemente mascaradas por estruturas hierárquicas. 

Com blockchain, elas ficam expostas. A descentralização não elimina riscos, mas os distribui, obrigando todos os envolvidos a assumir responsabilidades compartilhadas.

Esse modelo exige maturidade. Afinal, quando a segurança é distribuída, a culpa também é. E muitos ainda não estão dispostos a aceitar essa lógica de corresponsabilidade sistêmica.

Uma nova geração de infraestrutura digital

Olhando para o futuro, Brayan aponta que tecnologias como o Drex ou sistemas de pagamento internacionais baseados em blockchain podem representar uma nova arquitetura de confiança programável. 

Mas essa confiança não será automática. Será preciso garantir que os smart contracts sejam auditados, que os nós validadores sejam confiáveis e que a governança de código seja transparente.

Nas palavras dele, a blockchain resolve o problema da confiança em desconhecidos, mas introduz um novo dilema: quem escreve o código define as regras da confiança. Se o código for mal escrito ou centralizado demais, digitalizamos apenas a ineficiência do modelo atual.

Por isso, mais do que a tecnologia, o que está em jogo é como decidimos usá-la. A blockchain pode ser um pilar da segurança digital, mas só se for usada com educação técnica, responsabilidade e governança bem definida.

Acesse o site da Liqi e conheça as nossas diversas oportunidades de investimentos tokenizados!

Quer ficar por dentro de tudo o que acontece? Siga a Liqi nas redes sociais!

➜ LinkedIn: https://www.linkedin.com/company/liqidigitalassets

➜ YouTube: https://www.youtube.com/@LiqiDigitalAssets

➜ Instagram: https://www.instagram.com/liqibr

➜ Tik Tok: https://www.tiktok.com/@liqibr

➜ Twitter: https://twitter.com/liqibr

➜ Newsletter semanal: https://lps.liqi.com.br/newsletter