Red Hat, empresa de software da IBM, auxiliou o Banco Central a diminuir custos, além de oferecer escalabilidade, e aposta agora na IA para expansão da própria presença no país. Pix representa a forma de pagamentos mais usada no Brasil, de acordo com BC, Banco Central. 

Porém, por trás da inovação, há completa infraestrutura para garantia da segurança e eficiência do Pix. Entra aqui a Red Hat, portanto, empresa americana de software corporativo que a IBM adquiriu no ano de 2019. Red Hat é líder em oferecer tecnologias de nuvem híbrida aberta que fazem a consistente base às aplicações transformadoras de TI e IA. 

É parceira de confiança das empresas da Fortune 500, assim a Red Hat apresenta Linux, tecnologias de nuvem, desenvolvimento, plataforma de aplicações, automação, sem contar os serviços premiados. O BC tinha desafio de gerar infraestrutura de TI altamente disponível e robusta para garantia da escalabilidade e eficiência necessárias para suporte de milhares de transações por segundo, sendo 24 horas por dia, 7 dias por semana. 

Qual foi a solução? A contratação de arquitetura distribuída, fundamental para suportar volume de dados do sistema de pagamentos novo. Foi escolhida então a Red Hat, que tem expertise nas soluções baseadas em código aberto, para de fato fornecer tecnologias que representariam espinha dorsal desta transformação.
 

O impacto da Red Hat, segundo Gilson Magalhães, vice-presidente e gerente geral da Red Hat para América Latina, esse impacto foi de relevância não apenas pelo aspecto técnico, porém ainda na economia de recursos. Ele fala que ao usar o Pix, é possível diminuir orçamento para impressão de dinheiro do Banco Central na marca de aproximadamente 30%, sendo economia substancial. 

E ele complementa que com a flexibilidade do código aberto, foi mantido sob controle o custo de operação do sistema de pagamento, mesmo com implementação do sistema muito robusto. A empresa de tecnologia do Governo do Estado de São Paulo, a Prodesp, se beneficia também da infraestrutura que a Red Hat fornece e usa soluções de código aberto para digitalizar e modernizar seus serviços.

Para o executivo, um marcante exemplo dessa parceria, foi desenvolver plataforma responsável por transformar o Diário Oficial do Estado de São Paulo. Anteriormente, a diagramação do jornal demandava trabalho intenso manual, contando com equipe de 40 indivíduos, no entanto, com implementação da IA e automação, esse processo passa a ser feito por somente 2 indivíduos, a economizar recursos e tempo. 

A parceria com a Prodesp, para a Red Hat, assim exemplifica como suas soluções podem ter aplicação para solucionar desafios que o setor público apresenta, sem contar melhorar eficácia e diminuir os custos. Diz usar a IA para conectar e organizar e que a parte importante que acontece por trás das cenas é que eles integram todos os sistemas, fornecem informações com formatos bem diversos e precisaram organizar tudo.  

Basta imaginar transferir dinheiro como o envio da mensagem por aplicativo de chat, o usuário toca em “enviar” e o outro recebe em segundos, sendo 24 x 7.

A promessa do Pix é esta, e de fato se apoia em 2 módulos de destaque:

Sistema de Pagamentos Instantâneos, SPI – principal “autopista” onde “viaja” o dinheiro. 

Diretório de Identificadores de Contas Transacionais, DICT – “agenda” criptografada para traduzir chaves Pix (email, CPF, celular) em números de conta.

1 – Comprovada Estabilidade 

Dominam os data centers globais os servidores Linux. BC não reinventou a roda, mas sim fez teste de distribuições de suporte estendido, então endureceu kernel com SELinux e seccomp, e conquistou “uptime” superior a 99.99%. 

2 – Completa Auditabilidade 

Permite o código-fonte aberto que as empresas e universidades do Brasil façam revisão de cada linha, um fator impossível quando se fala em sistemas proprietários. 

3 – Otimização Customizada 

Os engenheiros do Banco Central então compilam kernel a remover desnecessários drivers ou a ativar namespaces exclusivos para SPI, diminuindo superfície de ataque, conquista fundamental para segurança do Pix. 

• Hardware (camada) – Servidores x86_64, clusters ARM (componentes principais) – Processamento de transações (função) – Ampla compatibilidade com Linux (por que é tecnologia open source?). 
  
  
• Sistema operacional (camada) – Kernel Linux LTS, SELinux (componentes principais) – Isolamento, controle de recursos (função) – Código auditável, evita backdoors (por que é tecnologia open source?). 
  
  
• Middleware (camada) – PostgreSQL, Kafka, Nginx (componentes principais) – Persistência, fila, API Gateway (função) – Comunidade global apresenta patches (por que é tecnologia open source?). 
  
  
• Aplicação (camada) – SPI Core, DICT API, Monitor de Fraudes (componentes principais) – Logística de transações (função) – Ágil desenvolvimento, sem vendor lock-in (por que é tecnologia open source?).
  
  
• Observabilidade (camada) – Prometheus, Grafana, ELK (componentes principais) – Métricas, logs, alertas (função) – Transparência para auditorias (por que é tecnologia open source?).

 Os pacotes todos no SPI utilizam TLS 1.3 com curvas definidas específicas em Manual de Segurança do Pix. De fato, as chaves são rotacionadas a cada período de 2 horas, e expiram em 30 segundos os tokens de aplicação. 

• Detectar Fraudes em Tempo Real 
  
  
• Kafka Streams é capaz de replicar eventos aos workers escritos em Rust, diminuindo a latência.
  
  
• Os modelos de machine learning vão monitorar padrões anômalos. 
  
  
• E podem ser desconectadas em minutos as instituições expostas aos riscos críticos.

• É destaque a autenticação multifator, a assinatura de mensagens com certificados ICP-Brasil. 
  
  
• Logs imutáveis, sendo retidos por 10 anos, segundo exigência jurídico-regulatória.
  
  
• Rate limiting, portanto, algoritmo Token Bucket obrigatório para DICT API.

• Custo-efetividade – A ausência das licenças proprietárias poupa em torno de R$ 120 milhões ao ano, de acordo com dados do Relatório de Gestão do Pix 2023.
  
  
• Acelerada inovação – APIs abertas possibilitaram a liberação pelas fintechs de funcionalidades, de exemplo QR Code dinâmico em semanas, ao passo que sistemas legados precisavam de meses. 
  
  
• Comunidade vibrante – Patch de otimização de criptografia ECDSA elaborado pela universidade do Brasil foi aceito upstream em OpenSSL e gera benefícios ao mundo inteiro. 
  
  
• Soberania digital – O Brasil é capaz de controlar total pilha de software, a driblar riscos de sanções ou então as indisponibilidades dos estrangeiros fornecedores.

Na realidade, Linux e Pix não são somente peças tecnológicas, em conjunto, representam importante marco de segurança PIX Brasil, e estudo de caso comprovando valor da tecnologia open source à crítica infraestrutura.

Com a decisão do Banco Central de posicionar Kernel Linux no coração do sistema a inovação foi viabilizada, os custos reduzidos e especialmente, colocou controle do futuro financeiro de forma direta nas mãos do Brasil.

Lembrando que o Brasil tem a maior economia da América Latina e os sistemas arcaicos de pagamento do país, como cheque, cédulas, e cartão necessitavam da mudança para acompanhar a economia mundial. Assim, o Brasil passou a migrar aos meios de pagamento digitais, estes que possibilitam inclusive, o fator, transação instantânea, gerando ecossistema novo de pagamentos instantâneos, portanto, o Pix.

E para apoiar milhares de transações feitas por segundo, sendo 24 horas por dia, e 7 dias por semana, houve necessidade de infraestrutura de TI altamente disponível e escalável, e isso motivou a definição pelo Banco Central, através da licitação para contratação da arquitetura distribuída, então, com base em Apache Kafka, a base da nova forma de pagamento. 

Red Hat, Inc., empresa norte-americana, que apresenta soluções baseadas em sistema operacional GNU/Linux, a incluir o Red Hat Enterprise Linux, ou sistema operativo, sem contar as soluções de software, assim foi a selecionada pelo Banco Central por disponibilizar arquitetura com base em Red Hat AMQ Stream, Red Hat OpenShift, Red Hat Ansible Automation Platform, e mais tecnologias open.