Dia: 20 de agosto de 2025

Publicado em por

BRASIL CONCENTRA 84% DOS CIBERATAQUES DA AMÉRICA LATINA EM 2025

Nos primeiros seis meses de 2025, o Brasil registrou 315 bilhões de tentativas de ataques cibernéticos, o equivalente a 84% de todas as ocorrências na América Latina. Esse volume já se aproxima do total registrado em todo o ano anterior, o que revela uma escalada significativa da atividade criminosa no ambiente digital brasileiro.

Entre os países da região, apenas México, Colômbia e Chile aparecem na sequência, mas com índices muito inferiores.

O perfil dos ataques

A análise das cadeias de ataque demonstra que a maior parte das ofensivas ocorre nas fases finais da operação criminosa, com 309 bilhões de tentativas de negação de serviço (DDoS) e 28 mil incidentes de ransomware já identificados. Além disso, destacam-se:

  • 41,9 milhões de atividades de distribuição de malware;
  • 52 milhões de ações ligadas a botnets;
  • 1 bilhão de ataques de força bruta;
  • 2,4 bilhões de tentativas de exploração de vulnerabilidades.

Esse quadro mostra ataques cada vez mais rápidos, direcionados e voltados à interrupção de serviços ou à extorsão.

Por que o Brasil é tão visado?

Dois fatores ajudam a explicar essa concentração:

  1. Alta rentabilidade — grandes corporações e setores estratégicos movimentam dados e valores expressivos.
  2. Baixa maturidade digital — mesmo com investimentos crescentes, o nível de preparação das organizações ainda está aquém da sofisticação dos ataques.

Essa combinação faz do país um alvo especialmente atrativo para criminosos.

Inteligência artificial como defesa

Uma das principais apostas do setor de cibersegurança é a integração de ferramentas baseadas em inteligência artificial (IA), que permitem reduzir o tempo de resposta a incidentes de meses para menos de uma hora. O desafio atual não é apenas detectar ataques, mas contê-los e neutralizá-los antes de causarem impacto nos sistemas.

Novas soluções apresentadas incluem:

  • Recursos de criptografia preparados para a era quântica, já incorporados a sistemas de segurança;
  • Plataformas para gestão de identidade, armazenamento seguro e comunicação protegida.

O horizonte da computação quântica

Há um movimento de grupos criminosos para armazenar dados roubados hoje, com a expectativa de decifrá-los quando a computação quântica se tornar prática. Isso exige que camadas de criptografia sejam repensadas desde já, de modo a proteger informações mesmo diante das tecnologias do futuro.

Formação de profissionais

A segurança digital não depende apenas de tecnologia, mas também de capacitação humana. Programas de treinamento gratuitos têm como meta formar até um milhão de profissionais no Brasil até 2028, com cursos e certificações em língua portuguesa para diferentes perfis.

O dado mais relevante é que o Brasil vive um período de alta exposição digital. A combinação entre economia atrativa, baixa maturidade em segurança e transformação tecnológica acelerada exige respostas rápidas, coordenadas e sustentáveis para reduzir riscos.

Publicado em por

GOLPES VIRTUAIS E A VENDA DE PRODUTOS FALSIFICADOS: COMO CONSUMIDORES PODEM SE PROTEGER

O mercado editorial e de itens de lazer tem sido alvo de fraudes digitais que exploram a popularidade de produtos originais. Diversos relatos apontam para a criação de sites falsos que imitam a identidade visual de marcas conhecidas, oferecendo livros e acessórios inexistentes. O resultado é a perda financeira dos consumidores e a exposição indevida de dados pessoais.

No Brasil, a publicação oficial desses livros é de responsabilidade de uma grande editora, que mantém apenas um site autorizado. Além da plataforma oficial, exemplares e materiais licenciados também são distribuídos em livrarias e papelarias reconhecidas. Especialistas reforçam que a compra deve ocorrer exclusivamente em locais de confiança.

Ação contra fraudes

A editora afirma que adota medidas permanentes de monitoramento e, em parceria com entidades de defesa dos direitos autorais, identifica e retira do mercado edições irregulares. Em casos de reincidência, são tomadas providências legais, já que as cópias não autorizadas configuram reproduções ilegais.

Um dos golpes relatados envolve a promessa de kits de acessórios para colorir. O consumidor, ao realizar o pagamento, recebe inclusive nota fiscal aparentemente autêntica, mas nunca tem o produto entregue. Além disso, durante a transação, dados pessoais como endereço, telefone e e-mail são coletados e utilizados de forma fraudulenta.

O uso indevido de dados empresariais

Em alguns casos, criminosos chegam a utilizar CNPJs de empresas legítimas para conferir credibilidade às fraudes. Empresas que tiveram seus dados usados de forma indevida informam não ter qualquer vínculo com tais práticas e reforçam que o contato com clientes deve ser feito exclusivamente pelos canais oficiais.

Também há registros de mensagens falsas atribuídas a transportadoras, solicitando taxas adicionais para liberar supostas encomendas. Esses artifícios se aproveitam da ansiedade dos consumidores para forjar confiança e obter mais dados.

Estratégias de propagação dos golpes

Os fraudadores utilizam anúncios pagos em plataformas de busca e redes sociais, que impulsionam sites falsos. Embora haja mecanismos de fiscalização, muitos conteúdos fraudulentos conseguem circular por determinado período antes de serem retirados.

Outro recurso empregado é o redirecionamento de usuários a partir de aplicativos de comércio eletrônico ou redes sociais, especialmente quando a compra é direcionada para fora do ambiente oficial das plataformas.

Orientações de segurança digital

Para reduzir os riscos, especialistas recomendam:

  • Desconfiar de preços muito abaixo do mercado, sobretudo em produtos em alta procura.
  • Evitar clicar em links recebidos por mensagens ou anúncios patrocinados.
  • Conferir se as redes sociais da loja são antigas e apresentam interações reais.
  • Desconsiderar nomes genéricos no Pix, pois empresas legítimas utilizam identificação compatível com a marca.
  • Verificar se o site ou perfil de vendas possui canais de atendimento ativos e transparentes.
  • Não confiar exclusivamente em comentários positivos, que podem ser forjados.
  • Ativar autenticação em duas etapas e manter antivírus atualizado nos dispositivos.

Recomendações adicionais

A editora orienta que todas as edições oficiais possuam selo de autenticidade na capa e que as compras sejam realizadas apenas em canais reconhecidos, físicos ou virtuais. Além disso, reforça que variações de nome que não mencionem claramente sua participação devem ser vistas com cautela.

A proteção do consumidor exige atenção redobrada, especialmente em períodos em que determinados produtos ganham visibilidade. O cuidado com a procedência da compra e a verificação dos canais oficiais continuam sendo as formas mais eficazes de evitar prejuízos e exposição indevida de dados.

Publicado em por

LGPD NO SETOR FINANCEIRO: RESPONSABILIDADES, DESAFIOS E OPORTUNIDADES DE ADEQUAÇÃO

A Lei Geral de Proteção de Dados (Lei nº 13.709/2018) passou a vigorar em setembro de 2020, inaugurando um marco regulatório que redefine a forma como informações pessoais devem ser tratadas no Brasil. Embora seu alcance seja amplo, abrangendo tanto pessoas físicas quanto jurídicas e órgãos públicos, os efeitos da legislação são especialmente relevantes para o setor financeiro, que lida diariamente com um grande volume de dados pessoais.

Ao estabelecer regras claras sobre coleta, armazenamento e compartilhamento de informações, a LGPD impõe às instituições financeiras a obrigação de adotar práticas transparentes e seguras, fortalecendo a confiança dos clientes e a estabilidade do ambiente digital. A lei prevê, ainda, sanções que variam de advertências a multas milionárias, o que exige das organizações um investimento contínuo em conformidade.

Dados pessoais e a natureza das informações financeiras

Embora os dados comumente tratados por bancos, fintechs e fundos de investimento — como nome, CPF, endereço e e-mail — não se enquadrem, em regra, na categoria de dados sensíveis definida pela legislação, isso não diminui a necessidade de proteção rigorosa. Informações financeiras, pela própria relevância estratégica, podem gerar riscos significativos se expostas de forma indevida, tornando-se alvo frequente de fraudes e vazamentos.

Nesse contexto, a lei não diferencia a importância do cuidado: todos os dados pessoais, sensíveis ou não, devem ser tratados com segurança e responsabilidade.

Desafios de adequação para instituições financeiras

O processo de adequação à LGPD exige mais do que ajustes pontuais: trata-se de uma transformação organizacional. Entre os pontos mais relevantes destacam-se:

  • Transparência com o cliente: o titular deve compreender de forma clara como seus dados serão utilizados.
  • Consentimento informado: sempre que necessário, a autorização precisa ser obtida de forma específica e inequívoca.
  • Segurança da informação: implementação de medidas técnicas e administrativas para prevenir acessos não autorizados, fraudes e incidentes de vazamento.
  • Planos de resposta a incidentes: criação de protocolos para identificar, monitorar e comunicar violações à Autoridade Nacional de Proteção de Dados (ANPD).
  • Capacitação das equipes: treinamento contínuo para colaboradores que lidam diretamente com dados pessoais, reduzindo riscos operacionais.

O papel do Encarregado de Dados (DPO)

Outro ponto central da LGPD é a exigência da nomeação de um Encarregado de Proteção de Dados, também conhecido como DPO. Esse profissional atua como elo entre a organização, os titulares dos dados e a ANPD. Sua função vai além da supervisão: envolve orientar a instituição sobre boas práticas, responder a reclamações de consumidores e garantir que o tratamento de dados esteja alinhado às normas legais.

Benefícios e responsabilidades

A aplicação da LGPD no setor financeiro traz ganhos diretos para os consumidores: maior privacidade, possibilidade de solicitar exclusão de dados em determinadas situações, redução de riscos de exposição e maior clareza na relação com as instituições. Para as organizações, a conformidade legal representa não apenas a mitigação de penalidades, mas também a consolidação da confiança e da credibilidade diante do mercado.

O cumprimento da LGPD é mais do que uma obrigação normativa; trata-se de um fator determinante para a sustentabilidade e a competitividade das instituições financeiras. A proteção dos dados pessoais, mesmo quando não classificados como sensíveis, deve ser encarada como prioridade estratégica. Programas de governança em privacidade, combinados com investimentos em tecnologia e cultura organizacional, são caminhos essenciais para que o setor financeiro avance com segurança e solidez em um ambiente cada vez mais digitalizado.