top of page
Buscar

Como um fornecedor mal avaliado pode gerar prejuízos bilionários

  • Foto do escritor: Amanda Gonçalves
    Amanda Gonçalves
  • há 2 dias
  • 3 min de leitura

Em julho de 2025, um incidente envolvendo a C&M Software acendeu um alerta vermelho no ecossistema financeiro brasileiro. Um funcionário terceirizado da empresa, que atua como integradora de instituições financeiras ao sistema Pix, vendeu suas credenciais de acesso a hackers. A partir desse acesso indevido, criminosos desviaram cerca de R$ 541 milhões das contas reservas do Banco Central. As perdas podem ultrapassar R$ 1 bilhão.


Esse caso mostra como um único fornecedor mal avaliado pode comprometer a segurança de toda a cadeia. E mais: reforça a importância da gestão de riscos de terceiros como parte essencial da governança em privacidade e segurança da informação.


O que acontece quando um terceiro compromete sua empresa?


O ataque não teve como origem uma falha técnica no sistema. O incidente foi causado por uma ação mal-intencionada de um fornecedor e expôs uma falha na gestão de terceiros da empresa. Mesmo com uma função crítica, a C&M Software foi alvo de um vazamento originado por um prestador de serviço. O impacto atingiu:


  • Bancos e instituições financeiras

  • Órgãos públicos

  • A reputação do sistema Pix

  • A confiança de milhões de usuários


Quem responde por falhas de fornecedores?


De acordo com a Lei Geral de Proteção de Dados (LGPD), o controlador, a empresa que decide sobre o tratamento de dados, é o responsável por garantir que seus operadores adotem práticas seguras.


Na prática, isso significa que:


Se o seu fornecedor falha, o risco e a responsabilidade ainda são seus.

Por isso, a contratação de terceiros exige um processo estruturado, com avaliação criteriosa e monitoramento contínuo.


Como avaliar fornecedores e mitigar riscos?


Avaliar fornecedores não é burocracia: é estratégia. Antes mesmo da contratação, sua empresa deve adotar uma abordagem baseada em risco, respondendo perguntas como:


  • Quais dados pessoais e sistemas esse fornecedor acessará?

  • Qual o impacto potencial de um incidente nessa atividade?

  • A empresa possui controles de segurança e privacidade confiáveis?

  • Há histórico de vazamentos ou não conformidades?


A confiança não substitui o controle. Um fornecedor bem avaliado é aquele que oferece transparência, segurança e capacidade de resposta em caso de falhas.


Quais os riscos de negligenciar a gestão de terceiros?


Ignorar a avaliação de riscos de terceiros pode levar a consequências sérias:


  • Prejuízos financeiros

  • Comprometimento da reputação

  • Multas por descumprimento da LGPD

  • Perda de dados sensíveis de clientes ou parceiros

  • Interrupções operacionais


Em um cenário cada vez mais digital e interconectado, a segurança da sua empresa depende da segurança de toda a sua cadeia de fornecimento.


Como a prodpo ajuda na avaliação de terceiros?


A prodpo oferece uma solução completa e automatizada para gestão de riscos de terceiros, aliando conformidade, privacidade e segurança.


Com a plataforma, você pode:


  • Aplicar questionários personalizados para diferentes tipos de fornecedores

  • Obter uma análise automatizada de risco

  • Registrar e armazenar o histórico das avaliações, facilitando auditorias e tomadas de decisão


Tudo em um só lugar, com eficiência e rastreabilidade.


Não subestime os riscos dos terceiros


O caso C&M Software deixa um alerta claro: um único elo fraco pode comprometer toda a estrutura da empresa. Não importa o porte da sua organização ou o setor de atuação, a avaliação e o monitoramento de fornecedores são etapas obrigatórias para garantir conformidade com a LGPD e proteger seu negócio.


Próximos passos para sua empresa:


  • Revise seus contratos com terceiros

  • Estruture um processo de avaliação de riscos de terceiros baseado em risco

  • Use ferramentas como a prodpo para automatizar e manter evidências


Evite surpresas. Proteja sua empresa desde a origem.

bottom of page