Empresa de R$ 22 milhões lança plataforma para impedir ataques hackers

O avanço da inteligência artificial acelerou o desenvolvimento de software. Ao mesmo tempo, ampliou o número de vulnerabilidades que podem passar despercebidas até se tornarem um incidente.
É nesse cenário que a Sofist, empresa fundada em Campinas em 2008 e especializada em qualidade de software, decidiu reposicionar parte do negócio. A companhia, que faturou R$ 22 milhões em 2024, lançou uma plataforma voltada para segurança preemptiva, metodologia que busca identificar falhas em APIs, interfaces que conectam sistemas, antes que elas sejam exploradas em ataques cibernéticos.
A empresa espera que a nova frente responda por 30% do faturamento nos próximos 12 meses, cerca de R$ 6 milhões, em um mercado ainda incipiente no Brasil.
"A velocidade com que a IA cria software é muito maior do que a capacidade das empresas de controlar os riscos que surgem nesse processo", afirma Bruno Abreu, cofundador e CTO da Sofist.
O foco agora é crescer principalmente nos setores financeiro e de seguros, onde uma falha tecnológica pode resultar em multas regulatórias, indisponibilidade de serviços e perdas financeiras.
Da consultoria à prevenção
A Sofist nasceu dentro da incubadora da Unicamp depois que Bruno Abreu trabalhou em um projeto da Receita Federal voltado à identificação de fraudes em importação e exportação. O conhecimento adquirido na identificação de bugs levou à criação de uma consultoria especializada em testes de software.
O primeiro crescimento aconteceu de forma orgânica. A maior parte dos contratos surgiu por indicação de clientes.
Ao longo dos anos, a empresa percebeu que falar apenas em testes de software limitava a percepção de valor do mercado. O discurso passou a enfatizar qualidade de software desde o início do desenvolvimento, em vez da correção de falhas apenas na etapa final.
Para Abreu, a popularização da IA generativa mudou completamente a forma como um software é desenvolvido.
"Hoje a maioria dos engenheiros abre um assistente de codificação e pede para a IA construir o código. Se essa pessoa não tiver um nível maior de atenção, muito código será publicado com vulnerabilidades."
Esse cenário levou a empresa a concentrar esforços em APIs, mecanismo que conecta sistemas digitais e que ganhou importância com o crescimento de agentes de IA, softwares capazes de executar tarefas de forma autônoma.
Segundo a Sofist, muitas empresas ainda não conseguem monitorar essas interfaces de forma contínua, criando riscos que só aparecem quando um incidente já aconteceu.
A aposta na segurança preemptiva
A estratégia ganhou forma com o lançamento da plataforma R/Pulse, desenvolvida ao longo de cerca de um ano e meio. A ferramenta usa inteligência artificial para analisar APIs, interfaces que conectam sistemas, identificar vulnerabilidades e simular cenários de ataque antes que essas falhas sejam exploradas.
Essa abordagem é chamada de segurança preemptiva, um modelo que busca prevenir incidentes durante o desenvolvimento e a operação dos sistemas, em vez de apenas detectá-los ou responder a eles depois que acontecem.
"A gente não teve uma ideia e simplesmente construiu. Foi um processo de validar, pivotar e entender onde estava a oportunidade", afirma Abreu.
Nos primeiros projetos realizados neste ano, a empresa afirma ter aplicado a metodologia em organizações dos setores de agro, energia, financeiro, tecnologia, varejo e administração pública.
A companhia diz ter identificado mais de 920 ameaças imediatas — cerca de um terço classificadas como críticas — e evitado uma exposição financeira superior a R$ 5,5 milhões.
A empresa não divulga os nomes dos clientes por causa das políticas de confidencialidade relacionadas à segurança.
O plano de expansão da Sofist
Com a nova frente, a Sofist espera que a Segurança Preemptiva represente cerca de 30% do faturamento da empresa nos próximos 12 meses, o equivalente a aproximadamente R$ 6 milhões. A estratégia é ampliar a prospecção de clientes para a plataforma R/Pulse sem abandonar a atuação em qualidade de software, que continua sendo a principal fonte de receita da companhia.
O foco comercial está nos setores financeiro e de seguros, onde uma falha em sistemas pode resultar em multas regulatórias, indisponibilidade de serviços e perdas financeiras. Empresas de tecnologia também estão no radar, já que dependem da disponibilidade contínua de aplicações e APIs para manter suas operações.
"Queremos ser uma das referências nesse mercado no Brasil. O nosso objetivo é mostrar que conseguimos resolver um desafio que tende a ganhar cada vez mais relevância", afirma Abreu.
