Entrevista Nota 10 | Raimir Holanda e os desafios da cibersegurança no Brasil

seg, 14 julho 2025 15:04

Entrevista Nota 10 | Raimir Holanda e os desafios da cibersegurança no Brasil

Docente do Programa de Pós-Graduação em Informática Aplicada da Unifor fala sobre o ataque hacker ao sistema financeiro, o panorama da segurança digital no País e a importância da formação científica em tecnologia

Mestre e doutor em Ciência da Computação, Raimir coordena projetos de pesquisa e desenvolvimento na área de inovação junto ao Tribunal de Contas do Estado do Ceará (Foto: Arquivo pessoal)
Mestre e doutor em Ciência da Computação, Raimir coordena projetos de pesquisa e desenvolvimento na área de inovação junto ao Tribunal de Contas do Estado do Ceará (Foto: Arquivo pessoal)

No início de julho, o Brasil sofreu o maior ataque cibernético contra o sistema financeiro nacional já registrado. A estimativa é de que R$800 milhões tenham sido retirados das reservas de várias instituições financeiras ligadas à C&M Software, que atua como ponte entre os bancos e os sistemas de pagamento do Banco Central, como o Pix.

Em cerca de três horas, os hackers realizaram diversas transações milionárias com a ajuda de um funcionário, que forneceu login e senha para os criminosos, além de ter executado códigos nos sistemas da empresa para facilitar a operação.

Para Raimir Holanda Filho, professor do Programa de Pós-Graduação em Informática Aplicada (PPGIA) da Universidade de Fortaleza (Unifor) — instituição mantida pela Fundação Edson Queiroz —, o caso mostra que, mesmo com o avanço tecnológico, a segurança digital é um desafio contínuo.

“[A cibersegurança] exige uma abordagem multifacetada, envolvendo tecnologia, processos, pessoas e, sobretudo, uma regulamentação e fiscalização adaptadas à complexidade do cenário digital atual”, explica o pós-doutor em Computação pela Université Pierre et Marie Curie.

Apesar dos desafios, o docente vê a produção científica nacional desse campo como promissora, com potencial de oferecer soluções significativas. Mas para que se fortaleça e traga inovações aplicadas, “é imperativo que os desafios de financiamento, burocracia e a ponte entre academia e mercado sejam superados com políticas públicas e investimentos estratégicos”.

Mestre em Ciência da Computação pela Universidade Federal do Ceará (UFC), Raimir é doutor na mesma área pela Universitat Politècnica de Catalunya. Ele possui experiência com temas focados em Redes Complexas, Grafos de Conhecimento, Aprendizagem de Máquina, Internet das Coisas, Segurança e Blockchain.

O docente ainda coordena projetos de pesquisa e desenvolvimento junto ao Tribunal de Contas do Estado do Ceará (TCE-CE), promovendo inovação nas rotinas e procedimentos do TCE-CE e permitindo que o conhecimento se traduza em inovação aplicada a instituições governamentais.

Na Entrevista Nota 10 desta semana, ele fala sobre o panorama da segurança cibernética no Brasil e pontua a importância da formação stricto sensu para profissionais de tecnologia.

Confira na íntegra a seguir.

Entrevista Nota 10 — Com a crescente digitalização, as empresas e instituições de diferentes setores têm investido em soluções tecnológicas que requerem sistemas seguros e confiáveis. Como a segurança digital tem sido desenvolvida e implantada no Brasil, seja por organizações públicas ou privadas? Quais são os principais desafios e oportunidades nessa área?

Raimir Holanda — A segurança digital no Brasil tem evoluído consideravelmente nos últimos anos, impulsionada tanto por avanços tecnológicos quanto pela crescente conscientização sobre riscos cibernéticos. Organizações públicas e privadas estão cada vez mais conscientes da importância de proteger seus ativos digitais, o que tem levado a investimentos em infraestrutura, políticas de segurança da informação, capacitação de profissionais e adoção de frameworks como ISO 27001, LGPD (Lei Geral de Proteção de dados) e boas práticas do NIST (National Institute of Standards and Technology) em segurança cibernética. 

Dentre os desafios, podemos citar em especial:

  • Escassez de profissionais qualificados: Um dos maiores entraves é a falta de talentos especializados em cibersegurança. No cenário atual, o mercado brasileiro não consegue formar profissionais na mesma velocidade em que a demanda cresce.
  • Ameaças cada vez mais sofisticadas: O cenário de ameaças é dinâmico e complexo. Para fazer frente aos ataques atualmente executados, exige-se constante atualização de defesas e estratégias. A inteligência artificial e o aprendizado de máquina estão sendo usados por atacantes, tornando a detecção e a prevenção mais desafiadoras.
  • Conscientização e cultura de segurança: Apesar dos avanços, ainda há uma lacuna na cultura de segurança em muitas organizações. Colaboradores muitas vezes são o elo mais fraco, caindo em golpes de engenharia social por falta de treinamento e conscientização contínua.
  • Custo e acesso à tecnologia: Pequenas e médias empresas enfrentam dificuldades para investir em soluções avançadas.

Quanto às oportunidades podemos elencar:

  • Crescimento do mercado de cibersegurança: A crescente demanda por segurança digital impulsiona o mercado de soluções e serviços no Brasil. Empresas de tecnologia, consultorias e startups têm uma vasta área para inovação e desenvolvimento de produtos e serviços.
  • Incentivo à Capacitação e Formação: A escassez de profissionais gera uma grande oportunidade para as Universidades desenvolverem currículos e cursos focados em cibersegurança, contribuindo com a oferta de profissionais em cibersegurança. 
  • Tecnologias Emergentes: O uso de Inteligência Artificial (IA), aprendizado de máquina (ML) e blockchain na cibersegurança oferece a possibilidade de realização de pesquisas e desenvolvimento de novas ferramentas para detecção proativa de ameaças, automação de defesas e garantia de integridade de dados.

Entrevista Nota 10 — Nesse mês, o Brasil sofreu o maior ataque cibernético contra seu sistema financeiro, com uma estimativa de R$800 milhões retirados das reservas de várias instituições financeiras ligadas à C&M Software, que faz ponte com o Banco Central. Como esse caso expõe falhas estruturais nos sistemas de segurança da instituição? O que isso significa para a cibersegurança nacional?

Raimir Holanda — Este caso destaca que, mesmo com o avanço tecnológico, a segurança digital é um desafio contínuo que exige uma abordagem multifacetada, envolvendo tecnologia, processos, pessoas e, sobretudo, uma regulamentação e fiscalização adaptadas à complexidade do cenário digital atual. Dentre as falhas estruturais ocorridas neste incidente, podemos citar:

  • Falha na gestão de credenciais e autenticação: A principal brecha explorada pelos atacantes, neste incidente, foi na gestão de credenciais da empresa intermediária. Houve um uso indevido de credenciais de clientes para burlar os mecanismos de autenticação. Isso indica que, mesmo com sistemas de segurança, a forma como as credenciais são gerenciadas e os acessos são autenticados pode ser um ponto fraco explorável. Neste caso, os mecanismos de segurança reconheceram os criminosos como legítimos, apontando para falhas na governança de identidade e no monitoramento de acessos privilegiados.
  • Fator humano e engenharia social: A prisão de um funcionário da C&M Software, suspeito de facilitar o ataque, aponta para a persistência do fator humano como uma vulnerabilidade. Mesmo com tecnologias avançadas, falhas organizacionais e a suscetibilidade à engenharia social ou aliciamento interno continuam sendo um vetor de ataque relevante.
  • Lacunas na detecção e resposta a incidentes: Apesar da dimensão do desvio, a detecção inicial do ataque foi quase imperceptível. A velocidade com que os valores foram desviados e a necessidade de o Banco Central determinar o desligamento da C&M do sistema demonstram a dificuldade em detectar e responder rapidamente a incidentes complexos que exploram credenciais legítimas.
  • Risco de Terceiros (Third-Party Risk): Este incidente materializou o que é conhecido como "risco da terceira parte" ou risco de fornecedor. Organizações que contratam empresas terceirizadas, como neste caso a C&M Software, para serviços essenciais podem herdar, sem o devido conhecimento ou controle, os riscos de segurança desses fornecedores. Isso significa que a segurança de todo o sistema pode ser comprometida por uma falha em um elo terceirizado da cadeia, mesmo que as instituições clientes possuam suas próprias defesas robustas.

Entrevista Nota 10 — Um funcionário da C&M Software foi identificado como responsável por vender seu login e senha para os hackers, além de ter executado códigos de programação nos sistemas da empresa que facilitaram o furto pelos criminosos. Esse fator humano caracteriza uma vulnerabilidade que poderia ter sido evitada? Existe alguma convergência entre departamentos de TI e áreas de governança e compliance para mitigar riscos cibernéticos?

Raimir Holanda — A identificação de um funcionário da C&M Software como responsável por vender suas credenciais e executar códigos maliciosos no sistema da empresa é um exemplo clássico e doloroso do fator humano como uma vulnerabilidade crítica. Entretanto, essa situação poderia ter sido mitigada e, em grande parte, evitada por meio da implementação de controles de segurança robustos. Dentre esses controles, podemos citar:

  • Princípio do Menor Privilégio: Um dos pilares da segurança cibernética é garantir que os funcionários tenham acesso apenas aos recursos e informações estritamente necessários para desempenhar suas funções. Se o funcionário em questão tinha privilégios excessivos para acessar e executar códigos em áreas críticas do sistema, isso representou uma falha grave.
  • Autenticação Multifator (MFA): Mesmo que o login e a senha fossem vendidos, o MFA adicionaria uma camada extra de segurança (como um token ou biometria), dificultando o acesso indevido.
  • Revisão Periódica de Acessos: O acesso de funcionários deve ser revisado regularmente para garantir que seus privilégios estejam alinhados com suas funções atuais.
  • Monitoramento de Comportamento Suspeito: Soluções de Análise de Comportamento de Usuários e Entidades poderiam ter sinalizado atividades incomuns por parte do funcionário, como acesso a sistemas em horários atípicos ou a execução de comandos incomuns para sua função.
  • Monitoramento e Auditoria de Atividades Privilegiadas: Ações executadas por usuários com altos privilégios devem ser rigorosamente monitoradas e auditadas em tempo real. Qualquer execução de código ou alteração crítica nos sistemas deve gerar alertas imediatos.

Entendo ainda que a mitigação de riscos cibernéticos, especialmente aqueles que envolvem o fator humano e a governança de acesso, exige uma estreita convergência e colaboração entre os departamentos de TI, governança e compliance. Essa convergência pode ser exercida de modo a propiciar: definição de políticas e padrões, implementação e fiscalização, gestão de riscos, promoção da cultura de segurança e pronta resposta a incidentes.

Entrevista Nota 10 — De que maneira a produção científica nacional em cibersegurança tem elaborado soluções práticas no enfrentamento a ameaças cibernéticas, principalmente em instituições governamentais e financeiras? A comunidade científica tem conseguido transformar esse conhecimento em inovação aplicada?

Raimir Holanda — A minha opinião é que a produção científica nacional em cibersegurança é promissora e tem o potencial de oferecer soluções significativas. No entanto, para que esse conhecimento se traduza efetivamente em inovação aplicada e fortaleça a cibersegurança de instituições governamentais e financeiras, é imperativo que os desafios de financiamento, burocracia e a ponte entre a academia e o mercado sejam superados com políticas públicas e investimentos estratégicos. 

Universidades e centros de pesquisa no Brasil têm se dedicado, por exemplo, ao desenvolvimento de algoritmos e modelos para a detecção de anomalias, análise de malwares, identificação de phishing e engenharia social. Além disso, o aprimoramento de sistemas de detecção de intrusão (IDS) e prevenção de intrusão (IPS) têm sido alvo de estudos. Muitos desses estudos visam otimizar a performance e a precisão dessas ferramentas para ambientes específicos, como os utilizados pelo setor financeiro, que lida com alto volume de transações e dados sensíveis.

Entretanto, apesar da qualidade da pesquisa, a transformação do conhecimento em inovação aplicada no Brasil ainda enfrenta desafios significativos, em especial, à existência de uma lacuna entre o ambiente acadêmico, onde as pesquisas são desenvolvidas, e o mercado, que demanda soluções prontas e escaláveis. Muitas vezes, os protótipos e as provas de conceito desenvolvidas na academia não avançam para produtos comercializáveis devido à falta de investimento em P&D [Pesquisa e Desenvolvimento] por parte das empresas ou à ausência de mecanismos eficazes de transferência de tecnologia.

Entrevista Nota 10 — Diante da crescente demanda por especialistas em segurança da informação, qual a importância da formação acadêmica para o profissional de tecnologia? Como a pós-graduação stricto sensu pode promover uma atuação mais confiável, inovadora e conectada às exigências do mercado?

Raimir Holanda — A crescente demanda por especialistas em segurança da informação no mercado de tecnologia realça a importância da formação acadêmica. Para um profissional de tecnologia, uma base acadêmica sólida é o alicerce para construir uma carreira promissora. Nesse sentido, o ambiente acadêmico estimula o pensamento crítico e a capacidade de resolver problemas complexos. A cibersegurança não é apenas sobre ferramentas, mas sobre a capacidade de analisar cenários, identificar ameaças emergentes e desenvolver estratégias de defesa criativas e eficazes.

No que concerne à pós-graduação stricto sensu (mestrado e doutorado), entendo que ela leva a formação acadêmica a um nível superior, promovendo um aprofundamento que é crucial para uma atuação de ponta em cibersegurança. Com a pós-graduação stricto sensu, o profissional passa a não apenas consumir o conhecimento existente, mas também a produzi-lo, desenvolvendo novas técnicas, algoritmos e metodologias para enfrentar ameaças emergentes. Essa capacidade de inovação é o que impulsiona o campo da cibersegurança e gera soluções que podem se tornar produtos ou serviços no mercado.

Entrevista Nota 10 — Como docente do Programa de Pós-Graduação em Informática Aplicada da Unifor, qual a sua visão sobre a formação em engenharia de sistemas, especialmente com foco em segurança? Quais são os principais diferenciais do mestrado e doutorado aqui na Universidade?

Raimir Holanda — Como docente do Programa de Pós-Graduação em Informática Aplicada (PPGIA) da Universidade de Fortaleza, minha visão sobre a formação em Engenharia de Sistemas com foco em segurança é que ela é absolutamente crucial e estratégica no cenário tecnológico atual. Não basta apenas construir sistemas que funcionem, é imperativo que esses sistemas sejam seguros desde sua concepção, em todas as camadas, desde o hardware e o software até os processos e a interação humana.

Quanto aos diferenciais do mestrado e doutorado em informática aplicada da Unifor, destaco, inicialmente, a existência de um corpo docente altamente qualificado e atuante na pesquisa, garantindo que os alunos estejam em contato com a fronteira do conhecimento e com as últimas tendências e desafios da área da computação e gostaria ainda de destacar que o programa ao adotar uma abordagem aplicada, possibilita a aplicação prática do conhecimento para resolver problemas reais. Isso é fundamental em cibersegurança, onde a teoria precisa se traduzir em soluções eficazes para o mercado e para as instituições públicas.