Para o especialista em proteção de dados Allyson Lisboa, CEO da Flopo, o caso Córtex expõe uma falha em múltiplas camadas — começando pelo mais elementar. “Quatro mil consultas em tempo recorde por um mesmo usuário deveria ter acionado um bloqueio automático. Isso é segurança básica, é o primeiro dia de aula. O sistema nem isso tinha.”
Segundo Lisboa, o episódio é sintoma de um problema maior. “O Córtex não é exceção, é a regra de como o Brasil trata dados sensíveis. E o mais grave: as soluções já estão na lei. A LGPD está em vigor desde 2020 e determina proteção por design, minimização de dados, controle de acesso. Se as diretrizes fossem seguidas, o Córtex e casos ainda mais complexos seriam evitados.”
O executivo, cuja empresa é uma das investidas da Acrux Capital, detalha três camadas de proteção previstas nas melhores práticas de segurança. “A primeira é criptografia de ponta com padrões pós-quânticos: o dado só se torna legível no dispositivo do usuário autorizado. Mesmo que alguém fizesse um milhão de consultas pela API, receberia um milhão de arquivos ilegíveis. A raspagem em massa seria inútil.”
“A segunda camada é a anonimização contextual. O sistema exibe apenas o que é necessário para a função do agente. Um policial de trânsito vê dados de veículos — não precisa ver vínculos familiares, renda ou endereço. O resto aparece anonimizado. Isso reduz drasticamente o que pode ser exposto, mesmo num acesso legítimo.”
“A terceira é rastreabilidade indelével. Cada consulta deixa uma impressão digital permanente vinculada ao usuário, com registros imutáveis. Se o dado vazar, é possível identificar exatamente quem acessou. E mais: quem sabe que está sendo rastreado pensa duas vezes antes de vazar.”
Para Lisboa, o Brasil tem a lei e tem a tecnologia. “O que falta é decisão. Enquanto sistemas críticos operarem sem essas proteções, não é questão de se vai acontecer outro Córtex — é quando.”
Sobre a Flopo (https://flopo.com.br/) – Startup que utiliza inteligência artificial para transformar documentos técnicos em insights práticos. A solução automatiza cotações, propostas e decisões de compra, com foco em engenharia, aumentando a produtividade e reduzindo custos operacionais.
Sobre Acrux Capital – Com mais de duas décadas de atuação e 25 empresas investidas, consolidou-se como uma das gestoras mais ativas em ativos ilíquidos e venture capital no Brasil. Desde 2004, a empresa estrutura portfólios em áreas como tecnologia, saúde, finanças, energia e óleo e gás, unindo disciplina técnica, proximidade com empreendedores e foco em negócios com produtos de ruptura e inovações capazes de gerar impacto econômico significativo e transformar cadeias de valor. Mais do que aportar recursos, a Acrux acompanha de perto a gestão das companhias, definindo estratégias, metas e fomentando uma cultura de resultados.
