Por Marcio Villanova, CEO da Ecobraz
Para bancos, fintechs e empresas de meios de pagamento, o descarte de servidores, datacenters e máquinas de cartão (POS) é uma operação de risco extremo. A formatação lógica de discos não atende às normas do PCI-DSS, e o repasse desses equipamentos para "sucateiros" informais expõe o sigilo bancário a criminosos que recuperam dados e adulteram hardwares para fraudes.
Além da segurança da informação, há o risco ambiental. A verdadeira reciclagem legal é uma operação deficitária. O mercado paralelo lucra porque extrai os metais de valor e descarta as carcaças tóxicas em lixões. Sob a lei de responsabilidade solidária, o Banco Central e os órgãos ambientais responsabilizam a instituição financeira geradora, destruindo as metas ESG do banco e gerando multas milionárias.
A Ecobraz atua como ONG para prover a infraestrutura que o setor financeiro exige. Bancos nos contratam para financiar a trituração em nível militar (shredding) de HDDs e hardwares proprietários, além do tratamento adequado da fração tóxica. Nós entregamos os laudos técnicos de destruição física e o Certificado de Destinação Final (CDF), garantindo a blindagem jurídica e regulatória da sua instituição.
Sua instituição passaria em uma auditoria do Bacen sobre o descarte físico do seu último datacenter?
Por Marcio Villanova, CEO da Ecobraz
O setor financeiro brasileiro — composto por grandes bancos, fintechs e adquirentes de meios de pagamento — investe bilhões anualmente em cibersegurança e criptografia. No entanto, auditorias recentes revelam um ponto de falha catastrófico na governança dessas instituições: o descarte de seus ativos físicos de Tecnologia da Informação (TI). A desativação de racks inteiros de servidores, storages, terminais de autoatendimento (ATMs) e máquinas de cartão (POS) frequentemente escapa do controle rigoroso exigido pelo Banco Central do Brasil (Bacen) e pelas normas internacionais de segurança, como o PCI-DSS.
Para um banco, entregar hardware obsoleto para atores não certificados, sob a ilusão de "reciclagem sustentável", não é apenas uma infração ambiental; é uma violação direta do sigilo bancário. Em 2026, com o cerco regulatório fechado, a penalidade para a negligência logística é a suspensão de licenças de operação e multas multimilionárias.
Um erro primário cometido por departamentos de infraestrutura é confiar na formatação lógica (wiping) de discos rígidos antes do descarte. Para o padrão de exigência do setor financeiro, o apagamento lógico é inválido. Atores do mercado paralelo frequentemente interceptam esses HDDs e utilizam ferramentas forenses para recuperar chaves de criptografia, históricos de transações e dados de correntistas.
Além disso, existe o risco da engenharia social com maquininhas de cartão (POS) e tokens físicos. Quando uma adquirente descarta lotes de POS sem a devida descaracterização, criminosos resgatam esses terminais em lixões, adulteram o software e os reinserem no mercado para clonar cartões e desviar pagamentos, utilizando a logomarca da própria instituição financeira.
Bancos e fundos de investimento lideram as pautas ESG (Ambiental, Social e Governança), mas muitas vezes falham na execução primária. A verdadeira logística reversa de lixo eletrônico é uma operação estruturalmente deficitária. Processar carcaças de caixas eletrônicos, neutralizar plásticos tóxicos e destinar baterias de no-breaks com segurança exige um maquinário e licenciamento cujos custos superam o valor dos metais recuperados.
Quando uma instituição aceita a coleta gratuita de "sucateiros", ela está financiando um crime. O mercado informal extrai o ouro e o cobre das placas de rede e abandona a "fração ruim e tóxica" (metais pesados e plásticos com retardantes de chama) na natureza. Pela lei de Responsabilidade Solidária, o passivo ambiental gerado por esse descarte irregular recai integralmente sobre o CNPJ da instituição financeira geradora.
Operar fora da legalidade absoluta é um risco que diretores financeiros e CISOs não podem assumir. É por isso que a Ecobraz foi estruturada como uma Organização Não Governamental (ONG). O altíssimo custo da destruição física em nível militar e da destinação ambiental correta da fração tóxica não se paga com a "venda de sucata".
Instituições financeiras maduras nos contratam para viabilizar e financiar essa camada intransigível de segurança. Ao internalizar o descarte do seu datacenter e maquinário com a Ecobraz, seu banco garante:
O sigilo bancário só termina quando o hardware é reduzido a pó. Garanta a governança da sua instituição até o último ciclo de vida da sua tecnologia.
