Em 2024, dezenas de instituições brasileiras sofreram vazamentos de dados. Só entre fevereiro e setembro, mais de 160 mil pessoas tiveram informações expostas.
Por Redação, com Byte – de São Paulo
Os ataques cibernéticos deixaram de ser obra de hackers solitários e ganharam escala industrial. De um lado, criminosos armados com ferramentas de inteligência artificial (IA) cada vez mais sofisticadas. Do outro, empresas e governos tentando conter as invasões em tempo real, com a mesma tecnologia. No meio disso tudo, o consumidor comum: o elo mais frágil dessa guerra silenciosa.
Vazamentos em massa e golpes personalizados
Em 2024, dezenas de instituições brasileiras sofreram vazamentos de dados. Só entre fevereiro e setembro, mais de 160 mil pessoas tiveram informações expostas em empresas como Fidúcia, IUGU, BTG Pactual, Qesh, 99Pay e Sabesp. “Esses são apenas os casos tornados públicos. Muitas empresas não divulgam ou sequer detectam os vazamentos”, afirma Pereira.
Os dados roubados — documentos, comprovantes, selfies e até senhas — são usados em golpes como fraudes bancárias e empréstimos irregulares. Com ferramentas de IA generativa, criminosos conseguem produzir deepfakes convincentes, com vozes e imagens falsas, e aplicar o mesmo golpe em milhares de pessoas ao mesmo tempo. A vítima, geralmente, nem percebe que está sendo enganada.
– Parece que a IA surgiu agora com o ChatGPT, mas o uso de redes neurais e algoritmos em fraudes é antigo. A diferença é que agora ela se popularizou, inclusive entre os fraudadores – diz Pereira.
Empresas também são alvo, e muitas só reagem depois do prejuízo
Apesar de os consumidores serem as vítimas mais frequentes, grandes organizações também estão na mira. Vazamentos internos, como o que atingiu mais de 2.500 páginas de documentos do Google, mostram que mesmo gigantes da tecnologia enfrentam dificuldades em conter ataques.
A pandemia também deixou rastros. A adoção apressada do trabalho remoto escancarou brechas de segurança. “Muitas empresas liberaram acessos sem reforçar a infraestrutura. Isso abriu portas para invasões”, afirma Pereira. “Além disso, há falhas humanas, pressa em lançar produtos e falta de separação entre dados sensíveis e dados comuns.”
Muitas só investem em segurança digital depois de sofrer um ataque. “É como instalar alarme após o roubo. Já houve perda de dados, credibilidade e, muitas vezes, prejuízo financeiro”, alerta.
IA na defesa: resposta mais rápida e monitoramento contínuo
Se por um lado a IA amplia o poder de ataque, por outro, ela tem ajudado a reduzir o tempo de resposta a incidentes. Segundo a consultoria McKinsey, empresas que adotaram IA em seus centros de operações conseguiram cortar pela metade o tempo para detectar e conter ameaças.
– A inteligência artificial permite analisar volumes gigantescos de dados em tempo real, identificar padrões anômalos e antecipar riscos – explica Marcel Davila, CTO da p2xPay. Ele acredita que a IA pode transformar a segurança digital de reativa em estratégica, desde que usada com responsabilidade.
– É preciso combinar tecnologia com princípios éticos, legislações como a LGPD e o modelo de confiança zero (‘Zero Trust’), em que nada é confiável por padrão. Tudo precisa ser verificado, o tempo todo.
Como o usuário pode se proteger?
Mesmo com toda a tecnologia, a proteção ainda depende de ações simples do usuário: evitar clicar em links suspeitos, não compartilhar senhas, desconfiar de mensagens com urgência emocional e manter sistemas atualizados. Para quem não é familiarizado com o mundo digital, Pereira sugere uma abordagem mais ampla.
– Temos uma população com alto grau de analfabetismo digital. É preciso investir em educação, campanhas públicas e acessibilidade. Porque, no fim, a fraude só se concretiza se a vítima for enganada.
Segundo ele, o desafio não é apenas técnico, mas também social. “Nessa corrida entre ataque e defesa, quem corre com inteligência — humana e artificial — pode, sim, chegar na frente. Mas precisamos correr juntos.”