Dia Internacional da Proteção de Dados: por que o Brasil entrou no radar do cibercrime global?

No Dia Internacional da Proteção de Dados, celebrado em 28 de janeiro, o Brasil enfrenta um paradoxo cada vez mais evidente: ao mesmo tempo em que se consolida como um dos países mais avançados em digitalização financeira, também se torna um dos territórios mais vulneráveis a ataques cibernéticos.

Cerca de 300 milhões de registros pessoais de brasileiros já foram expostos na dark web, segundo levantamento da Proton por meio do Dark Web Observatory. O impacto financeiro acompanha essa escalada: de acordo com o relatório da IBM, o custo médio de uma violação de dados no Brasil chegou a R$ 7,19 milhões, colocando o país entre os mais caros do mundo quando o assunto é vazamento de informações.

Para especialistas, o cenário não pode ser tratado como um conjunto de episódios isolados, mas como um problema estrutural.“O Brasil passou a atrair mais atenção de grupos maliciosos à medida que avançou rapidamente na digitalização de serviços essenciais, como pagamentos, crédito e compartilhamento de dados. Esse movimento trouxe muitos ganhos, mas também criou desafios importantes em segurança da informação, que ainda evoluem em ritmos diferentes entre setores. Fatores como grandes vazamentos de dados, a rápida expansão do PIX e do Open Finance, somados a níveis variados de maturidade em proteção de dados entre as empresas, ajudam a explicar algumas fragilidades do ecossistema digital brasileiro”, avalia o especialista em segurança cibernética, CEO e fundador da Security First, Fernando Corrêa.

Digitalização acelerada e superfície de ataque ampliada

O Brasil se transformou rapidamente em um laboratório de inovação financeira. O PIX registrou cerca de 313,3 milhões de transações em um único dia, em 5 de dezembro de 2025. O sistema de pagamentos instantâneos do Banco Central possui mais de 1,5 bilhão de chaves cadastradas e 170 milhões de usuários pessoa física, segundo dados do Banco Central (BC).

Na mesma velocidade, o Open Finance ultrapassou 143 milhões de consentimentos ativos e cerca de 70 milhões de contas conectadas, envolvendo mais de 800 instituições participantes, de acordo com informações também divulgadas pelo BC.

Esse avanço, embora claramente positivo para a eficiência do sistema financeiro, também contribuiu para ampliar a chamada “superfície de ataque”, um efeito esperado em ambientes cada vez mais digitais. “Empresas de diferentes setores passaram a lidar diariamente com grandes volumes de dados sensíveis, que vão desde informações cadastrais até hábitos de consumo e preferências pessoais. Quando ocorrem incidentes de segurança, os impactos tendem a se propagar com mais rapidez, favorecendo fraudes mais complexas. No setor financeiro, que opera com transações em tempo real e movimenta recursos diretamente, esses desafios exigem atenção contínua, já que os ataques costumam ser mais frequentes e direcionados”, afirma Fernando Corrêa, da Security First.

O setor financeiro no centro dos ataques

O Security Report 2025, da Check Point Software, mostra que, entre setembro de 2024 e fevereiro de 2025, cada instituição financeira brasileira sofreu, em média, 1.752 ciberataques por semana. O volume coloca o Brasil no topo do ranking global de ataques ao setor financeiro, acima da média mundial registrada em 2024, de 1.673 ataques semanais por empresa. Segundo o relatório, esse aumento está relacionado ao avanço acelerado da digitalização no país e à exploração de falhas em aplicações web, APIs e em serviços amplamente utilizados, como o PIX.

Casos concretos reforçam a gravidade do problema. Um dos episódios mais emblemáticos de 2025 foi a invasão à C&M Software, empresa responsável por custodiar transações via PIX entre instituições financeiras e o Banco Central. O ataque ocorreu por meio do uso indevido de credenciais internas, envolvendo um insider, e resultou no comprometimento de contas de reserva de pelo menos seis instituições financeiras, incluindo BMP, Banco Paulista, Credsystem e Banco Carrefour, conforme reportado pela ESET.

“É fundamental que empresas e consumidores compreendam o valor dos dados que produzem e compartilham. Nome, endereço, histórico financeiro e hábitos de consumo precisam ser tratados como ativos críticos, em conformidade com a LGPD”, destaca o diretor de Negócios da Lina Open X, Murilo Rabusky.

Para Murilo, a exposição do Brasil não se explica apenas por falhas tecnológicas, mas também pela baixa consciência do usuário sobre o valor dos próprios dados.“Em um ambiente cada vez mais digitalizado, os consumidores têm um papel vital na proteção das informações que compartilham. É essencial conhecer seus direitos — como acesso, correção e exclusão de dados — e adotar boas práticas, verificando a legitimidade das empresas, utilizando canais seguros e compreendendo como e por que seus dados estão sendo utilizados”, afirma.

Fraudes bilionárias e a migração do crime para carteiras digitais e criptoativos

O avanço dos meios digitais de pagamento — que inclui bancos, carteiras digitais, PIX e criptoativos — trouxe mais eficiência, velocidade e inclusão financeira para milhões de brasileiros. Paralelamente, como ocorre em qualquer ecossistema financeiro em expansão, surgem também tentativas de uso indevido dessas tecnologias por criminosos. O ponto central, no entanto, é que o mercado evoluiu de forma consistente em infraestrutura, regulação e segurança, com fintechs, infratechs e exchanges investindo continuamente em prevenção a fraudes, monitoramento de transações e educação do usuário.

Ainda assim, o crime digital no Brasil deixou de se restringir às fraudes bancárias tradicionais. Com a popularização de plataformas de pagamento instantâneo e ativos digitais, cibercriminosos passaram a tentar explorar ambientes de alta liquidez e velocidade de transação, não por fragilidade da tecnologia em si, mas pelo uso de engenharia social, falhas humanas e contas intermediárias.

Segundo a Serasa Experian, a expectativa foi impedir que, até o final de 2025, mais de R$ 70 bilhões chegassem às mãos de golpistas. Mesmo com esse esforço, o setor financeiro registrou alta de 21,5% nas fraudes em 2025 na comparação com o ano anterior, impulsionada principalmente por golpes envolvendo transferências instantâneas, mensagens falsas, contatos não solicitados e a falta de verificação por parte do usuário, práticas que afetam bancos, fintechs e plataformas digitais de forma transversal.

No caso dos criptoativos, investigações recentes apontam que eles podem ser utilizados como etapa posterior em esquemas de lavagem de dinheiro, especialmente quando há desconhecimento técnico ou descuido por parte do usuário. Especialistas destacam, porém, que o mercado cripto é hoje um dos que mais investem em rastreabilidade, compliance e ferramentas antifraude, com transações registradas em blockchain, monitoramento contínuo e atuação conjunta com autoridades.

Mais do que desconfiar da tecnologia, o cuidado deve estar na forma como o usuário interage com ela: desconfiar de mensagens não solicitadas, verificar padrões de comunicação do banco ou da plataforma, não compartilhar dados e utilizar apenas empresas reconhecidas, que contam com estrutura robusta de segurança e prevenção a riscos.

Ransomware e IA: uma ameaça em múltiplas frentes

O avanço do ransomware — ataque cibernético em que criminosos sequestram dados ou sistemas e exigem pagamento para sua liberação — é outro fator que ajuda a explicar por que o Brasil entrou definitivamente no radar do cibercrime global.

Segundo a Juniper Research, as perdas globais causadas por fraudes digitais podem chegar a US$ 400 bilhões até 2027, impulsionadas pela crescente digitalização e pela sofisticação dos métodos de ataque.

“As táticas de fraude estão em constante evolução, com criminosos utilizando tecnologias cada vez mais avançadas para enganar sistemas e pessoas. Isso gera perdas financeiras relevantes, aumento de custos operacionais, sobrecarga das equipes com investigações manuais, além de impacto direto na confiança de clientes e parceiros”, explica o Martech Leader da Keyrus, Lucas Monteiro.

Paralelamente, a Inteligência Artificial (IA) transformou o cenário dos golpes digitais. No Brasil, os deepfakes cresceram 830% entre 2022 e 2023, segundo o Relatório de Fraude de Identidade da Sumsub, ocorrendo com frequência cinco vezes maior do que nos Estados Unidos.

“Casos como a imagem falsa do Papa Francisco com um casaco da Balenciaga ou vídeos fabricados de explosões no Pentágono mostram como conteúdos sintéticos podem impactar mercados financeiros e a opinião pública em questão de minutos”, exemplifica o palestrante de Inteligência Artificial, especialista em dados, professor de MBA da Fundação Getúlio Vargas (FGV) e autor do livro “Organizações Cognitivas: Alavancando o Poder da IA Generativa e dos Agentes Inteligentes”, Kenneth Corrêa.

Em 2024, a empresa britânica Arup transferiu US$ 25 milhões para golpistas após uma videoconferência com executivos inteiramente gerados por IA. No Brasil, criminosos também passaram a replicar a imagem e a voz de jornalistas e políticos para aplicar fraudes financeiros.

“É fundamental que essas tecnologias sejam implementadas com responsabilidade, seguindo princípios de equidade, inclusão e prestação de contas. O uso ético da IA precisa estar no centro da transformação digital”, destaca Kenneth Corrêa.

LGPD, conscientização e o elo mais frágil

Apesar dos avanços regulatórios, a maturidade ainda é desigual. Cinco anos após a entrada em vigor da LGPD, cerca de 80% das empresas brasileiras ainda não estão totalmente adequadas à legislação, segundo pesquisa do Grupo Daryus.

Do lado do cidadão, o desafio é ainda maior: 20% dos brasileiros desconhecem a LGPD, de acordo com a Kaspersky, enquanto dados do DataSenado indicam que 24% da população já foi vítima de golpes digitais.

Para Lucas Monteiro, da Keyrus, o equilíbrio entre privacidade e uso estratégico de dados exige governança sólida e investimento contínuo. “Quando um consumidor compartilha dados em um e-commerce ou programa de fidelidade, ele precisa ter segurança. Ao mesmo tempo, as empresas precisam desses dados para personalizar experiências. O desafio está em criar um ambiente de confiança, com anonimização, consentimento claro e políticas robustas de segurança”, pontua.

Um problema estrutural e coletivo

O avanço do Open Finance e da digitalização financeira não deve ser interrompido, mas precisa ser acompanhado de governança, segurança e transparência. Um estudo da PwC mostra que 90% dos consumidores brasileiros consideram a proteção de dados decisiva para confiar em empresas, ao mesmo tempo em que exigem experiências personalizadas.

“Estamos entrando em uma era em que a privacidade deixou de ser apenas um direito e passou a ser uma expectativa básica da experiência digital. No entanto, isso só será sustentável se a segurança da informação for tratada como pilar estratégico, e não como um custo operacional”, destaca Lucas Monteiro.

Para Fernando Corrêa, da Security First, o enfrentamento desse cenário exige mudança de mentalidade. “A transformação digital é irreversível e trouxe ganhos inegáveis para a economia brasileira. Mas, sem segurança, governança e responsabilidade no uso dos dados, o país continuará ampliando sua exposição. Proteger informações precisa se tornar um compromisso inegociável de empresas, governos e da própria sociedade”, finaliza.

Fernando Corrêa, CEO da Security First

Fernando Corrêa é especialista em segurança cibernética e governança corporativa, com mais de 28 anos de experiência no setor de tecnologia e auditoria de sistemas. Fundador e CEO da Security First, empresa criada em 2011, Corrêa consolidou-se como uma das principais referências nacionais em proteção de dados, ciberdefesa e conformidade digital, atendendo organizações dos segmentos financeiro, de saúde, indústria e varejo. Graduado em Ciência da Computação e com certificações internacionais CIA (Certified Internal Auditor), CISA (Certified Information Systems Auditor) e CISSP (Certified Information Systems Security Professional), construiu sua trajetória em grandes consultorias e instituições financeiras antes de empreender. Seu diferencial está na capacidade de traduzir a complexidade da cibersegurança em soluções estratégicas, orientadas à gestão de riscos e à sustentabilidade dos negócios. Reconhecido por sua visão prática e por fomentar uma cultura de ética, agilidade e responsabilidade compartilhada, Fernando é presença constante em painéis e debates sobre o futuro da segurança digital, Zero Trust, LGPD e cibergovernança.

Security First

Fundada em 2017, a Security First LTDA é uma empresa brasileira especializada em cibersegurança, governança, auditoria e consultoria digital. Com sede na Avenida Paulista (SP), a companhia oferece soluções completas de monitoramento, prevenção e resposta a incidentes, atendendo clientes em diversos setores da economia. Com faturamento anual de R$ 20 milhões e uma equipe altamente qualificada, a Security First é pioneira no modelo de SOC com dados sob controle do cliente, entregando inovação, independência e excelência operacional.

Lina Open

A Lina nasceu com o objetivo de construir soluções tecnológicas para apoiar instituições financeiras e seguradoras brasileiras em todas as necessidades relacionadas ao ecossistema de compartilhamento de dados e serviços do Open Finance. A empresa, que começou seus trabalhos no Open Banking, já é líder no Open Insurance e se consolidou como um dos mais importantes provedores de Open Finance do mercado brasileiro, sendo o parceiro estratégico de importantes instituições como B3, RTM e TecBan. Saiba mais: https://linaopenx.com.br/

Keyrus

A Keyrus é uma consultoria global de transformação digital, que opera em 27 países e conta com uma equipe de mais de 3.300 especialistas. Reconhecida pela Forbes como uma das melhores consultorias do mundo, a empresa atua em três principais áreas: Data Intelligence, Digital Experience e Management & Transformation Consulting.

A Keyrus se destaca como líder na oferta de propostas inovadoras em BI, Jornada Data Driven, Inteligência Artificial, Hiperautomação, Martech, Produtos Digitais e Soluções Aumentadas para a Indústria. Essa abordagem estratégica possibilita à empresa combinar sua experiência técnica com uma compreensão profunda dos desafios de cada cliente, resultando em entregas personalizadas que atendem às demandas específicas de cada setor.

Além disso, a Keyrus é reconhecida no Brasil como líder em Analytics & Intelligence no quadrante de Martech e também em Advanced Analytics & AI Services no quadrante de Advanced BI and Reporting Modernization Services - Midsize, conforme o relatório da ISG 2024. Essas conquistas reafirmam o comprometimento da Keyrus com a excelência e a inovação na transformação digital, solidificando sua posição de destaque no mercado. Para saber mais, acesse o site Keyrus ou LinkedIn.

Kenneth Corrêa

Kenneth Corrêa é o Estrategista das Tecnologias Emergentes & IA. Autor do livro "Organizações Cognitivas - Alavancando o Poder da IA Generativa e dos Agentes Inteligentes", publicado no MIT (MIT - Massachusetts Institute of Technology), Professor C-Level da Fundação Getúlio Vargas (FGV) e duas vezes palestrante TEDx, ele dedica sua carreira a traduzir a fronteira da inovação em estratégias de negócio claras e aplicáveis. Reconhecido por sua “tripla validação” — profundidade conceitual, experiência executiva como Diretor de Estratégia da Agência 80 20 Marketing, CTO da MedGuias e respaldo acadêmico — Kenneth capacita lideranças a entender, antecipar e aplicar tecnologias como IA Generativa e Redes de Agentes para construir organizações realmente preparadas para o futuro. Para mais informações, acesse: Kenneth Corrêa.