Tempo de leitura: 4 minutos.

O que poderia ter se transformado em um incidente grave de segurança virou exemplo de vigilância digital graças à ação rápida de um colaborador atento aos sinais de uma ameaça. Quando falamos de segurança da informação, cada atitude conta — e recentemente, uma delas fez toda a diferença ao impedir que um ataque chegasse às portas do Positivo.

A cultura de segurança mostrou sua força quando um colaborador identificou um comportamento atípico e tomou a decisão que impediu um ataque cibernético de avançar. No início desta semana, Osmario Cordeiro Sobrinho, da área de Contas a Receber na Central Positivo, provou que não é preciso capa para ser herói: basta atenção e atitude. Ao perceber sinais suspeitos em uma tentativa de golpe por personificação — aquela velha tática em que alguém tenta se passar por um executivo para solicitar pagamentos urgentes —, Osmario agiu exatamente como um verdadeiro Agente de Segurança da Informação.

“A conversa começou com a solicitação de relatórios de pagamentos que seriam realizados no dia 03/02 e, em seguida, foi pedido que eu fizesse uma antecipação de pagamento via PIX de quase R$ 60 mil, com o envio do comprovante após a transferência. Achei a situação estranha desde o início, principalmente porque a solicitação foi feita pelo meu telefone pessoal, fora dos canais oficiais da empresa, além do tom de urgência utilizado na conversa. Diante disso, procurei os líderes do time de Segurança para compartilhar o ocorrido e alinhar como proceder”, relata Osmario.

Assim que recebeu o contato duvidoso, Osmario validou a informação por um dos canais oficiais da área de Segurança da Informação do Positivo, não cedeu à pressão do suposto pedido via WhatsApp e, principalmente, impediu um risco maior. Sua ação protegeu mais do que dados e recursos: ela reforçou nossa cultura de cuidado, colaboração e confiança. Uma pequena atitude que trouxe um impacto muito maior do que qualquer valor financeiro, trouxe segurança, consciência e inspiração para todo o time.

Reconhecer os super-heróis do dia a dia, aqueles que transformam nosso ambiente em um lugar mais positivo com atitudes simples, faz parte da nossa cultura. Nosso Agente de Segurança da Informação ficou orgulhoso — afinal, detectar e neutralizar ameaças antes que elas atinjam o time é exatamente o seu superpoder.

“Me senti orgulhoso, por ter agido rápido e ter reportado isso para a área de Segurança. Fiquei um pouco receoso, entretanto, sobre como foi obtido o meu número pessoal, mesmo tomando muito cuidado com quem compartilho.”

Para seguir fortalecendo essa rede de proteção, lembramos que a melhor defesa começa com a vigilância: ficar atento a sinais como urgência, pedidos incomuns de PIX ou dados bancários, links inesperados e anexos suspeitos deve ser uma postura diária. Por isso, ao se deparar com situações como a que Osmario enfrentou, lembre-se de validar solicitações por canais oficiais da empresa, nunca realizar pagamentos fora do fluxo determinado internamente e, no caso de tentativas, registrar evidências e acionar o CSIRT* imediatamente. Afinal, quando cada um faz sua parte, toda a equipe avança de forma mais segura e mais positiva.

*Caso você enfrente situações similares ao do Osmario, entre em contato com o CSIRT pelo e-mail csirt@positivo.com.br ou pelo site https://ciberseguranca.positivo.com.br