Este trabalho investiga vulnerabilidades de segurança e desafios de governança em uma camada de orquestração de APIs baseadas em GraphQL, que integram múltiplos sistemas. Nesta pesquisa, é utilizado o orquestrador de APIs KAPIO: Knowledge API Orchestrator, que além de atuar como proxy para as APIs conectadas a ele, também possui a capacidade de processar dados provindos de diferentes endpoints, tanto em paralelo quanto de forma sequencial. A pesquisa aprofunda questões de segurança ao reunir dados de origens distintas, com variados níveis de permissão e sensibilidade, em um ambiente único, destacando riscos associados a arquiteturas do tipo sistema de sistemas (SoS), caracterizadas pela união de sistemas independentes para desempenhar novas funcionalidades. A metodologia empregada incluiu uma revisão sistemática da literatura sobre segurança em GraphQL e uma análise estática e dinâmica de código da solução original. Como foco do trabalho, busca-se criar um piloto capaz de manter confidencialidade mediante criptografia de dados sensíveis, controle de acesso com permissões granulares por perfil de usuário, permitindo selecionar atributos específicos em cada endpoint e detecção de anomalias e ciclos. A pesquisa conclui com uma discussão sobre possíveis melhorias e di reções futuras, como a adoção de técnicas de mitigação para os riscos de segu rança identificados, oferecendo um caminho para a implementação segura de umorquestrador de APIs para integração de múltiplos sistemas em um cenário de SoS.