William:
Valesca, você sempre foi reconhecida como especialista em segurança de alimentos. Quando falamos em Indústria 5.0, automação e cibersegurança, estamos falando de um novo universo ou de uma evolução daquilo que já existia?
Valesca:
É uma evolução do risco.
Os fundamentos continuam os mesmos: proteger o alimento, garantir controle do processo, evitar desvios.
O que mudou foi onde o risco pode nascer.
Antes, o risco era predominantemente físico: falha de temperatura, contaminação cruzada, erro operacional.
Hoje, o risco também pode ser digital. Se o processo é controlado por sensores, PLCs e sistemas automatizados, qualquer alteração indevida nesses sistemas pode impactar diretamente a segurança dos alimentos.
A Indústria 5.0 não substitui o APPCC. Ela amplia o APPCC.
William:
Você costuma dizer que “cibersegurança industrial é segurança de alimentos”. Pode explicar melhor essa afirmação?
Valesca:
Claro.
Se um PLC controla a temperatura de um cozimento ou esterilização, e alguém altera o setpoint mínimo sem controle formal, o processo continua funcionando — mas a barreira sanitária mudou.
Se um intertravamento é colocado em bypass sem registro, um alimento pode avançar fora de especificação.
Se um dado pode ser editado ou excluído, a rastreabilidade pode ser comprometida.
Percebe? O risco não é apenas tecnológico. Ele é sanitário.
Quando a tecnologia controla decisões críticas do processo, a segurança da informação passa a ser segurança do alimento.
William:
Todos esses instrumentos precisam de calibração? Setpoints, bypass, sensores?
Valesca:
Não. E essa é uma confusão comum.
Sensores precisam de calibração, porque medem grandezas físicas como temperatura, pressão ou umidade.
Mas setpoints, intertravamentos, bypass e lógica de PLC não se calibram — se governam.
O que eles exigem é:
• Controle de acesso
• Registro de alteração
• Gestão formal de mudanças
• Validação após modificação
Calibração protege a medição.
Governança protege a decisão.
E na Indústria 5.0, proteger a decisão automatizada é fundamental para a segurança dos alimentos.
William:
O que você passou a perguntar nas auditorias depois que começou a aprofundar esse olhar tecnológico?
Valesca:
Eu continuo perguntando sobre PCC e controles críticos, mas acrescento uma nova camada:
• Quem pode alterar o setpoint?
• Existe histórico de mudança?
• Há análise de impacto antes da alteração?
• O bypass é formalmente autorizado?
• O backup já foi testado?
• Existe plano estruturado de continuidade operacional?
Hoje eu não audito apenas o parâmetro crítico.
Eu audito o sistema que protege o parâmetro crítico.
William:
Ter uma rede fechada e firewall é suficiente?
Valesca:
É um ótimo começo, mas não é garantia absoluta.
Firewall protege o perímetro.
Maturidade protege o sistema.
A verdadeira proteção envolve:
• Controle de privilégios internos
• Registro de alterações
• Gestão de vulnerabilidades
• Teste de plano de recuperação
• Integração entre qualidade, automação e alta direção
Uma indústria pode estar isolada da internet e ainda assim não ter governança estruturada sobre mudanças críticas.
Isolamento não substitui maturidade.
William:
Qual é o maior erro quando se fala em Indústria 5.0 aplicada à segurança de alimentos?
Valesca:
Achar que é um tema da TI.
Indústria 5.0 não é tecnologia sofisticada.
É maturidade de gestão sobre tecnologia.
Governança moderna significa mapear riscos operacionais, tecnológicos, cibernéticos e reputacionais de forma integrada.
Não é pauta da TI.
É pauta da alta direção.
Porque uma falha digital pode gerar:
• Produto não conforme
• Recall
• Paralisação de planta
• Perda de certificação
• Impacto reputacional
Isso é estratégico.
William:
Se você tivesse que resumir a segurança de alimentos na era 5.0 em uma frase?
Valesca:
Na Indústria 5.0, o perigo não é apenas o desvio visível.
É a alteração silenciosa do controle que deveria impedir o desvio.