No cenário atual da segurança em TI, os recentes vazamentos e violações têm causado um enorme alvoroço no setor financeiro. Incidentes que combinam dados sensíveis e ataques minuciosos estão forçando empresas a repensarem suas estratégias de proteção digital. Um exemplo marcante foi o episódio envolvendo a Coinbase, uma das maiores exchanges de criptomoedas do mundo, que revelou que cerca de 69.461 clientes tiveram seus dados expostos em um incidente doloso. A divulgação, que ocorreu em maio de 2025, destacou a fragilidade dos sistemas mesmo em organizações com mais de 100 milhões de usuários, demonstrando que, mesmo para gigantes, a segurança não pode ser tratada com leviandade.

Segundo informações fornecidas pela própria Coinbase, os dados comprometidos não incluíam senhas ou chaves privadas, porém, continham uma combinação de informações pessoais como nome, data de nascimento, últimas quatro dígitos do número do seguro social, números mascarados de contas bancárias e, em alguns casos, imagens de documentos oficiais. Essa exposição gera alertas para ataques de engenharia social, onde criminosos podem usar os dados para se passar por funcionários da empresa e convencer clientes a transferirem seus fundos para contas fraudulentas. Esta situação não só gerou preocupação imediata no mercado, como também colocou em evidência os riscos associados ao uso de dados pessoais em larga escala.

Além do ataque inicial, a Coinbase enfrentou tentativas de extorsão. Em um episódio ocorrido no dia 11 de maio, os envolvidos enviaram um e-mail requisitando um pagamento de resgate de US$ 20 milhões, ameaçando divulgar as informações roubadas. Embora a exchange tenha optado por não ceder à chantagem e tenha criado um fundo de recompensa de US$ 20 milhões para identificar os responsáveis, a empresa ainda se prepara para arcar com despesas que podem variar entre US$ 180 milhões e US$ 400 milhões para remediação, reembolsos a clientes e demais medidas de contenção. Essa realidade numérica reflete o potencial destrutivo financeiro das falhas na segurança em TI, evidenciando que, por menor que seja a margem de erro, as consequências podem ser exorbitantes.

Em paralelo a esse cenário de vulnerabilidades, o ambiente regulatório também tem demonstrado mudanças significativas. Na União Europeia, novas regulamentações como PSD3, MiCA e DORA estão sendo implementadas para modernizar as práticas de segurança em serviços financeiros. Estas regulamentações não apenas reforçam a necessidade de robustez em sistemas de pagamento digital e aplicativos móveis, mas também exigem que as instituições adotem medidas de segurança integradas desde o início do desenvolvimento. Ao impor padrões que incluem autenticação multifatorial, monitoramento em tempo real e criptografia de ponta a ponta, as novas normas visam reduzir a ocorrência de incidentes similares ao ocorrido na Coinbase.

As diretrizes da PSD3, por exemplo, foram desenvolvidas para fortalecer a proteção dos consumidores e otimizar o ecossistema de pagamentos digitais. Se estendendo a aplicativos de bancos e carteiras digitais, a PSD3 obriga as empresas a implementarem uma série de medidas que vão desde testes de resiliência operacionais a uma comunicação imediata com os órgãos reguladores em caso de incidentes. Tais exigências foram desenhadas para mitigar o risco de fraudes e permitir uma resposta rápida em momentos de crise, demonstrando que o controle rigoroso dos acessos e das informações dos usuários é imprescindível.

De forma complementar, as regulamentações MiCA e DORA também estão gerando impacto no setor financeiro digital. A MiCA, focada na regulação dos ativos criptográficos, determina que empresas que operam com criptoativos adotem controles robustos de custódia e verificação, como a criptografia de chaves privadas e autenticação via múltiplos fatores, para reduzir a vulnerabilidade a ataques. Enquanto isso, a DORA, que visa assegurar a resiliência operacional digital, obriga as instituições financeiras a adotarem práticas contínuas de monitoramento e a realizarem testes rigorosos de resposta a incidentes. Estas normativas reforçam a mensagem de que a segurança em TI não pode ser um elemento secundário, mas sim uma prioridade no planejamento estratégico das empresas.

A interseção entre vazamentos de dados e regulamentações emergentes demonstra que os riscos no setor financeiro não são mais exclusividade dos criminosos virtuais, mas sim um alerta para os gestores e profissionais de TI. A combinação de práticas desatualizadas com o crescimento exponencial das ameaças digitais tem colocado a segurança de dados em evidência. Por consequência, a pressão para adotar sistemas atualizados e integrados tem se intensificado, criando uma nova era em que a segurança digital está intrinsecamente ligada à confiança dos clientes e à estabilidade financeira das instituições.

Um ponto interessante a ser observado é como esse movimento regulatório se conecta com a realidade do mercado brasileiro, onde as fintechs e bancos digitais têm experimentado um boom. Apesar de o Brasil ainda não ter um arcabouço regulatório tão rigoroso quanto o europeu, os incidentes internacionais servem como um alerta para que essas instituições adotem práticas de segurança já testadas em outros mercados. Sem dúvida, a modernização dos sistemas bancários e a incorporação de novas tecnologias de proteção, como a captura de tráfego suspeito, autenticação biométrica e monitoramento de transações em tempo real, têm o potencial de transformar o ambiente digital brasileiro em um espaço muito mais seguro para os usuários.

Em meio a esse cenário, o setor financeiro precisa enfrentar o desafio de atualizar suas infraestruturas de TI. A prática de contratar prestadores de serviço, sem a devida supervisão e controle, mostrou-se um dos pontos baixos nesse episódio da Coinbase. A falha no gerenciamento de acessos em localidades internacionais expôs fragilidades que passariam despercebidas se o acompanhamento rigoroso de cada colaborador não fosse realizado. Dessa forma, fica clara a necessidade de uma transformação não só tecnológica, mas também de gestão de riscos, onde políticas de segurança robustas, treinamento constante dos colaboradores e auditorias regulares se tornam indispensáveis.

Enquanto os reguladores e as empresas se adaptam a essa nova realidade, a lição que fica é a de que a segurança em TI não pode ser negligenciada. A história recente ilustra que a aposta em sistemas antiquados pode custar milhões em reparações e, em alguns casos, pode até comprometer a integridade física dos clientes se os dados vulneráveis forem utilizados para fins maliciosos. A busca por soluções inovadoras e integrativas não apenas reforça a proteção dos dados pessoais, mas também fortalece a confiança dos usuários, um elemento fundamental para a continuidade e crescimento do negócio em um mercado cada vez mais competitivo e digital.

Em conclusão, o panorama atual nos alerta para a importância de alinhar as estratégias de segurança em TI com as demandas regulatórias e os desafios operacionais impostos pelos avanços tecnológicos. Com a adoção de práticas modernas de segurança e a implementação de regulamentos rigorosos, as instituições financeiras podem transformar as ameaças em oportunidades de inovação, garantindo não só a proteção dos dados, mas também a continuidade dos negócios em um ambiente digital que não perdoa falhas. Afinal, quando se trata de segurança, a única opção viável é aprimorar continuamente os sistemas e manter um olhar atento para cada vulnerabilidade, por menor que pareça.