O mercado de startups no Brasil, antes um campo minado de incertezas, hoje ostenta uma fachada de profissionalismo. Mas o que realmente mudou nos bastidores, além da superfície?
Edson Rigonatti, cofundador da Astella, um dos pilares do venture capital nacional, oferece uma perspectiva sem filtros sobre a jornada desde os primórdios caóticos até a atual estrutura, revelando as camadas de complexidade e os desafios persistentes que permeiam o ecossistema.
Do Futebol de Várzea à Liga dos Campeões: A Arquitetura do Risco no VC Nacional
A narrativa de Edson Rigonatti sobre a gênese da Astella remete a um cenário que, para um engenheiro de cibersegurança, soa como um ambiente de rede sem firewall: o “futebol de várzea com bola de meia”. Em 2008, quando o termo “empreendedor” sequer figurava no léxico nacional e o conceito de venture capital era uma anomalia importada de Wall Street, a Astella iniciou sua operação. Era um período de infraestrutura precária, onde a resiliência dos fundadores era o único protocolo de segurança.
A evolução, segundo Rigonatti, foi drástica. De um punhado de investidores pioneiros, o Brasil saltou para mais de uma centena de fundos de VC, com São Paulo se consolidando como um hub global de startups. Essa “profissionalização” do mercado, embora celebrada, levanta questões cruciais. A transição de um ambiente desorganizado para uma “UEFA Champions League” do empreendedorismo implica em camadas adicionais de complexidade e, consequentemente, novas superfícies de ataque. Em um sistema mais estruturado, a interconexão de players – empreendedores, investidores, imprensa – pode criar um efeito cascata em caso de falhas, sejam elas de mercado ou, mais criticamente, de segurança.
A Astella, por sua vez, espelhou essa trajetória. Rigonatti descreve uma década inicial de esforço solitário, uma fase de “Product Marketing” que levou anos para se consolidar. Isso reflete a dificuldade de construir um pipeline de investimento robusto e validado em um mercado imaturo. A profissionalização interna, com a formação de equipes e a transição geracional, é um passo fundamental. No entanto, a analogia de sair da “família” para a “tribo” e, finalmente, para a “vila” sugere uma expansão que, sem governança e protocolos de segurança bem definidos, pode diluir o controle e introduzir vulnerabilidades sistêmicas. A busca por “cavalos com chance de vitória” e “jockeys capazes” é, em essência, uma análise de risco e recompensa, onde a capacidade do empreendedor de navegar adversidades é tão crítica quanto o potencial de mercado do produto. Mas, mesmo o melhor jockey pode falhar se a pista estiver comprometida.
IA e SaaS: Reconfigurando a Superfície, Mantendo as Vulnerabilidades Fundamentais
A discussão sobre o “apocalipse do modelo SaaS” frente ao avanço da inteligência artificial é um ponto nevrálgico para qualquer especialista em cibersegurança. Rigonatti afirma que “B2B é B2B desde Abraão”, e que a essência do negócio não muda, apenas a “camada, a casca, a forma de fazer”. Essa visão, embora fundamentalmente correta em termos de lógica de negócio, ignora as profundas implicações arquitetônicas e de segurança que a IA introduz na “casca” do SaaS.
A transição de licenças de software para modelos de assinatura, mencionada por Rigonatti, foi uma mudança na camada de monetização. A IA, contudo, representa uma reengenharia mais profunda. Ela não apenas otimiza processos existentes, mas cria novas funcionalidades, interfaces e, crucialmente, novos vetores de ataque. A integração de modelos de linguagem grandes (LLMs) e outras ferramentas de IA em plataformas SaaS significa que a integridade dos dados, a privacidade do usuário e a robustez dos algoritmos se tornam pontos críticos de falha. Um ataque de injeção de prompt, por exemplo, pode comprometer a lógica de um sistema de IA, levando a vazamento de dados sensíveis ou a decisões operacionais errôneas. A “casca” pode parecer mais inteligente, mas se a arquitetura subjacente não for projetada com segurança por princípio (security by design), os riscos são exponenciais.
A analogia de “escalar o Monte Everest” para criar um unicórnio é pertinente. Requer preparo, dedicação e experiência. No entanto, para um engenheiro de segurança, essa escalada é repleta de pontos cegos e falhas potenciais. A busca por empreendedores com “experiência” e “estrutura” é uma tentativa de mitigar o risco humano, mas a complexidade tecnológica inerente a startups de IA/SaaS introduz riscos que vão além da experiência gerencial. A dependência de infraestruturas de nuvem, a gestão de grandes volumes de dados (big data) e a interconexão com APIs de terceiros criam uma teia de dependências que, se não auditadas e protegidas rigorosamente, podem se tornar o calcanhar de Aquiles de qualquer “unicórnio”. A descentralização, muitas vezes prometida por novas tecnologias, pode ser uma ilusão se os pontos de controle centralizados persistirem na arquitetura de dados ou na governança dos modelos de IA.
A Astella, ao focar em investimentos pre-seed, seed e Série A, está apostando em estágios onde a arquitetura de segurança ainda está em formação. Isso exige uma due diligence técnica implacável, que vá além das projeções financeiras e avalie a resiliência cibernética, a estratégia de privacidade de dados e a capacidade da equipe de responder a incidentes. A “sorte” mencionada por Rigonatti nos primeiros investimentos da Astella, onde algumas empresas foram vendidas com bom retorno, é um fator que não pode ser replicado em um ambiente onde as ameaças cibernéticas são cada vez mais sofisticadas e as regulamentações de dados, como a LGPD, impõem responsabilidades severas. O mercado pode ter evoluído, mas a vigilância contra vulnerabilidades é uma constante.
Apesar da evolução e da aparente profissionalização, o ecossistema de startups e o modelo SaaS, impulsionados pela IA, permanecem ambientes de alto risco, onde a vigilância técnica e a resiliência cibernética são tão cruciais quanto o capital investido.