Com ataques mais sofisticados, segurança digital vira corrida entre IA do bem e do mal
Especialistas alertam: vazamentos de dados e golpes com deepfakes se intensificam, e consumidor comum é elo mais fraco da cadeia
Os ataques cibernéticos deixaram de ser obra de hackers solitários e ganharam escala industrial. De um lado, criminosos armados com ferramentas de inteligência artificial (IA) cada vez mais sofisticadas. Do outro, empresas e governos tentando conter as invasões em tempo real, com a mesma tecnologia. No meio disso tudo, o consumidor comum: o elo mais frágil dessa guerra silenciosa.
Segurança Digital: mais proteção virtual para você e sua família a partir de R$ 4,90 por mês.
“Estamos vivendo uma guerra tecnológica sobre o uso da IA para ataque e defesa das fraudes. Mas a parte mais vulnerável tem sido o cliente final, especialmente os que não dominam o ambiente digital”, diz Luiz Carlos Pereira, vice-presidente de Tecnologia e Governança da associação de fintechs Pagos.
A Valve anunciou a Steam Machine, mas a comunidade já encontrou um nome muito melhor para o console
As baterias de lítio-enxofre para carros elétricos têm um problema; as fezes humanas podem ser a solução
Não é pensamento lento: estudos estadunidenses detectaram síndrome severa ligada ao consumo de cannabis
Vazamentos em massa e golpes personalizados
Em 2024, dezenas de instituições brasileiras sofreram vazamentos de dados. Só entre fevereiro e setembro, mais de 160 mil pessoas tiveram informações expostas em empresas como Fidúcia, IUGU, BTG Pactual, Qesh, 99Pay e Sabesp. “Esses são apenas os casos tornados públicos. Muitas empresas não divulgam ou sequer detectam os vazamentos”, afirma Pereira.
Os dados roubados — documentos, comprovantes, selfies e até senhas — são usados em golpes como fraudes bancárias e empréstimos irregulares. Com ferramentas de IA generativa, criminosos conseguem produzir deepfakes convincentes, com vozes e imagens falsas, e aplicar o mesmo golpe em milhares de pessoas ao mesmo tempo. A vítima, geralmente, nem percebe que está sendo enganada.
“Parece que a IA surgiu agora com o ChatGPT, mas o uso de redes neurais e algoritmos em fraudes é antigo. A diferença é que agora ela se popularizou — inclusive entre os fraudadores”, diz Pereira.
Empresas também são alvo — e muitas só reagem depois do prejuízo
Apesar de os consumidores serem as vítimas mais frequentes, grandes organizações também estão na mira. Vazamentos internos, como o que atingiu mais de 2.500 páginas de documentos do Google, mostram que mesmo gigantes da tecnologia enfrentam dificuldades em conter ataques.
A pandemia também deixou rastros. A adoção apressada do trabalho remoto escancarou brechas de segurança. “Muitas empresas liberaram acessos sem reforçar a infraestrutura. Isso abriu portas para invasões”, afirma Pereira. “Além disso, há falhas humanas, pressa em lançar produtos e falta de separação entre dados sensíveis e dados comuns.”
Muitas só investem em segurança digital depois de sofrer um ataque. “É como instalar alarme após o roubo. Já houve perda de dados, credibilidade e, muitas vezes, prejuízo financeiro”, alerta.
IA na defesa: resposta mais rápida e monitoramento contínuo
Se por um lado a IA amplia o poder de ataque, por outro, ela tem ajudado a reduzir o tempo de resposta a incidentes. Segundo a consultoria McKinsey, empresas que adotaram IA em seus centros de operações conseguiram cortar pela metade o tempo para detectar e conter ameaças.
“A inteligência artificial permite analisar volumes gigantescos de dados em tempo real, identificar padrões anômalos e antecipar riscos”, explica Marcel Davila, CTO da p2xPay. Ele acredita que a IA pode transformar a segurança digital de reativa em estratégica — desde que usada com responsabilidade.
“É preciso combinar tecnologia com princípios éticos, legislações como a LGPD e o modelo de confiança zero (‘Zero Trust’), em que nada é confiável por padrão. Tudo precisa ser verificado, o tempo todo.”
Como o usuário pode se proteger?
Mesmo com toda a tecnologia, a proteção ainda depende de ações simples do usuário: evitar clicar em links suspeitos, não compartilhar senhas, desconfiar de mensagens com urgência emocional e manter sistemas atualizados. Para quem não é familiarizado com o mundo digital, Pereira sugere uma abordagem mais ampla.
“Temos uma população com alto grau de analfabetismo digital. É preciso investir em educação, campanhas públicas e acessibilidade. Porque, no fim, a fraude só se concretiza se a vítima for enganada.”
Segundo ele, o desafio não é apenas técnico, mas também social. “Nessa corrida entre ataque e defesa, quem corre com inteligência — humana e artificial — pode, sim, chegar na frente. Mas precisamos correr juntos.”
