Dia da Internet Segura 2026: Brasil registra alta de 126% em fraudes com deepfakes e lidera ataques na América Latina

No próximo dia 11 de fevereiro, o Brasil celebra o Dia da Internet Segura, uma iniciativa global criada em 2004 pela Comissão Europeia, em parceria com a rede Insafe, que hoje mobiliza mais de 180 países. Em 2026, a data ganha especial relevância, já que além do avanço acelerado da inteligência artificial generativa, o país se prepara para um ano eleitoral, marcado pelo aumento da circulação de fake news e deepfakes, conteúdos falsos cada vez mais realistas e difíceis de identificar.

Ferramentas de IA generativa e agentes de IA já possibilitam a criação de vídeos e áudios hiper-realistas, capazes de simular rostos, vozes e comportamentos humanos com alto grau de precisão. Embora essas tecnologias tragam avanços relevantes para comunicação, entretenimento e inovação, seu uso indevido em campanhas de desinformação tem ampliado o debate sobre impactos na opinião pública, na confiança institucional e nos processos democráticos.

Segundo o relatório Identity Fraud Report 2025–2026, ataques envolvendo deepfakes cresceram 126% no Brasil em 2025, com 39% dos deepfakes detectados na América Latina, afetando fintechs, bancos e apostas online. O relatório destaca a sofisticação via IA para forjar rostos, vozes e documentos, complicada pela multiplicidade de IDs brasileiros.

"A evolução da inteligência artificial possibilitou a criação de conteúdos falsos indistinguíveis da realidade. Deepfakes não são mais apenas uma ameaça teórica: já observamos casos concretos de fraudes financeiras e manipulação de opinião pública utilizando essa tecnologia. A defesa começa pela educação digital e pela verificação crítica de toda informação, especialmente em períodos eleitorais", pontua o especialista em tecnologia e Martech Leader da Keyrus, consultoria internacional especialista em Inteligência de Dados e Transformação Digital, Lucas Monteiro.

No mesmo período, o país registrou 315 bilhões de tentativas de ataques cibernéticos apenas no primeiro semestre, o equivalente a 84% de todas as investidas na América Latina. Desse total, foram contabilizados 309 bilhões de ataques DDoS, 41,9 milhões de malwares e 28,1 mil ataques de ransomware, com média semanal de 2.766 tentativas por empresa.

O relatório da DeepStrike posiciona o Brasil como o 7º país mais atacado do mundo em 2025, atrás apenas de Estados Unidos, Ucrânia, Israel, Japão, Reino Unido e Arábia Saudita. Entre os fatores apontados estão a rápida expansão da economia digital, especialmente nos setores financeiro, varejista e de saúde, e a presença de sistemas legados com vulnerabilidades estruturais.

Eleições e deepfakes: quais são os riscos?

Em outubro de 2026, mais de 155 milhões de brasileiros irão às urnas para eleger presidente, governadores e deputados. Diante do avanço da desinformação, o Tribunal Superior Eleitoral (TSE) aprovou a Resolução nº 23.732/2024, que proíbe o uso de deepfakes em campanhas eleitorais. A norma classifica como ilícitos conteúdos produzidos por IA com manipulação fraudulenta de imagem ou voz, utilizados para prejudicar, enganar ou desacreditar pessoas.

“Hoje falamos muito sobre internet segura, golpes virtuais, vazamentos de dados e ataques cibernéticos porque a internet se tornou uma necessidade básica. Costumo usar uma metáfora: preferiria que alguém invadisse sua casa e roubasse seu sofá ou que entrasse na sua conta do Instagram e apagasse todas as suas postagens? O que doeria mais?”, reflete o especialista em dados, palestrante em Inteligência Artificial, professor de MBA da Fundação Getulio Vargas (FGV) e autor do livro Organizações Cognitivas: Alavancando o Poder da IA Generativa e dos Agentes Inteligentes, Kenneth Corrêa.

Embora não exista uma métrica oficial capaz de quantificar com precisão o volume de fake news produzidas ou disseminadas no país, devido à natureza viral e descentralizada das redes sociais, pesquisas indicam alta exposição da população brasileira à desinformação.

Levantamentos do Instituto Locomotiva mostram que quase 90% dos brasileiros admitem já ter acreditado em notícias falsas, e 63% desses conteúdos estavam relacionados a propostas ou temas de campanhas eleitorais.

“Muitas pessoas acessam a internet sem plena consciência de como seus dados são utilizados ou para quem são repassados. A falta de transparência e a complexidade dos termos de uso dificultam decisões informadas sobre privacidade”, explica Kenneth Corrêa.

Dicas fundamentais para se proteger no ambiente digital

Com o avanço da tecnologia e o aumento dos crimes cibernéticos — intensificados em períodos eleitorais e grandes períodos de vendas, como Páscoa e Dias das Mães —, especialistas recomendam práticas essenciais para garantir segurança, privacidade e confiança no ambiente digital durante todo o ano.

Utilize senhas fortes e autenticação de dois fatores

Senhas simples, como sequências numéricas ou datas de aniversário, continuam entre as mais usadas e representam uma vulnerabilidade crítica. A recomendação é criar combinações longas e únicas e ativar a autenticação em dois fatores (2FA).

“Essa tecnologia adiciona uma camada extra de segurança ao exigir uma verificação adicional, como um PIN ou um token gerado no celular, impedindo o acesso não autorizado mesmo que a senha seja descoberta. Apesar de ser altamente eficaz, a 2FA ainda é pouco utilizada no Brasil”, explica Kenneth Corrêa.

Fique atento ao crescimento dos golpes digitais

O uso de IA agente tornou golpes virtuais mais convincentes e difíceis de identificar. Mensagens falsas simulando empresas conhecidas, órgãos públicos ou instituições financeiras estão entre as fraudes mais comuns.

"Ferramentas como ChatGPT e até versões específicas para criminosos, como o FraudGPT, são usadas para criar comunicações fraudulentas altamente realistas e até deepfakes (vídeos e áudios falsos criados por IA) para fraudes de identidade", alerta o CEO e fundador da Security First, Fernando Corrêa.

Segundo o especialista, arquivos maliciosos disfarçados de promoções ou notificações também representam risco elevado, especialmente em ambientes corporativos. “Um único clique pode comprometer toda a rede da empresa”, reforça.

De acordo com o especialista em vendas e CEO da Receita Previsível, Thiago Muniz, "os golpistas têm se sofisticado na criação de ofertas falsas que imitam promoções legítimas de grandes varejistas. Eles exploram datas comemorativas e eventos de vendas para criar senso de urgência e fazer com que o consumidor tome decisões impulsivas, sem verificar a autenticidade da oferta. É essencial desconfiar de descontos muito agressivos e sempre confirmar a legitimidade do vendedor antes de fornecer qualquer dado pessoal ou financeiro", alerta.

Mantenha seus dispositivos sempre atualizados

Sistemas operacionais, aplicativos e antivírus desatualizados são alvos frequentes de ataques. Atualizações corrigem falhas conhecidas e reduzem brechas exploradas por criminosos.

“Hoje, as tecnologias existentes identificam vulnerabilidades em tempo real e utilizam algoritmos de IA para garantir o anonimato dos dados, atendendo às exigências regulamentares da LGPD”, pontua Lucas Monteiro.

4. Desconfie de mensagens suspeitas em redes sociais e aplicativos

Pedidos urgentes, links encurtados, erros sutis de linguagem e perfis que simulam pessoas conhecidas são sinais recorrentes de fraude. A recomendação é não clicar impulsivamente e verificar a origem da mensagem antes de qualquer interação.

A engenharia social explora emoções como medo, urgência e curiosidade. Quanto mais realista o conteúdo, maior deve ser o nível de desconfiança.

Limite a exposição de dados pessoais nas redes sociais

Informações como localização, rotina, nome completo e dados financeiros podem ser usadas para golpes, clonagem de identidade e ataques direcionados.

“É fundamental que tanto empresas quanto consumidores compreendam a importância de proteger dados como nome, endereço, histórico financeiro e hábitos de consumo, garantindo conformidade com a Lei Geral de Proteção de Dados (LGPD)”, menciona o especialista e CEO da Lina Open X, Alan Mareines.

Leia os termos de uso antes de aceitar

Muitos usuários concedem permissões excessivas sem perceber. Vazamentos recentes mostram que dados aparentemente inofensivos podem ser explorados de forma indevida quando não há clareza sobre seu uso.

A recomendação é revisar permissões, entender quais informações estão sendo coletadas e avaliar se o serviço realmente precisa desses dados.

Evite redes Wi-Fi públicas sem proteção

Redes abertas podem ser exploradas para interceptação de dados. Sempre que necessário, o uso de VPNs ajuda a criar uma conexão mais segura.

“Ao seguir essas diretrizes, é possível compartilhar informações com mais segurança, protegendo a privacidade e reduzindo, significativamente, os riscos de exposição ou uso indevido de dados pessoais”, ressalta Alan Mareines.

Mantenha backups regulares dos seus arquivos

Ataques de ransomware e falhas técnicas podem comprometer documentos pessoais e profissionais. "Backups regulares em ambientes isolados ou offline, quando possíveis, são cruciais. Teste periodicamente seus procedimentos de recuperação", orienta Fernando Corrêa, da Security First.

Atenção redobrada para quem trabalha remotamente

Ambientes de home office e trabalho híbrido ampliam a superfície de ataque digital. Redes domésticas mal configuradas e dispositivos pessoais sem proteção adequada podem servir de porta de entrada para invasões corporativas.

“O trabalho remoto ampliou a superfície de exposição digital das empresas. Quando colaboradores acessam sistemas corporativos a partir de redes domésticas ou dispositivos pessoais sem camadas adequadas de segurança, o risco deixa de ser individual e passa a ser organizacional. Por isso, políticas claras de acesso, autenticação forte e conscientização contínua são fundamentais para reduzir vulnerabilidades no ambiente remoto”, afirma Fernando Corrêa, da Security First.

Priorize sites e plataformas confiáveis

No Brasil, 144 milhões de pessoas usam redes sociais, o equivalente a 66% da população, com média diária de 3 horas e 37 minutos conectados, segundo o Digital Brazil 2024. Esse volume de interação exige atenção redobrada ao navegar por sites desconhecidos ou realizar compras online.

“Antes de navegar ou realizar uma compra online, o consumidor precisa observar alguns sinais básicos de segurança: se o site possui certificado HTTPS, políticas de privacidade claras, informações de contato visíveis e histórico de avaliações de outros usuários. Desconfiar de ofertas muito abaixo do preço de mercado e evitar informar dados pessoais em páginas desconhecidas são atitudes simples que ajudam a reduzir riscos em um ambiente digital cada vez mais explorado por golpistas”, orienta Thiago Muniz, da Receita Previsível.

Pequenos hábitos, como desconfiar de conteúdos suspeitos, proteger contas digitais e adotar práticas básicas de segurança, fazem grande diferença na redução de riscos. No Dia da Internet Segura, o convite é revisar comportamentos, fortalecer a educação digital e preservar a confiança no ambiente online, especialmente em um ano decisivo para a democracia brasileira.

Kenneth Corrêa

Kenneth Corrêa é o Estrategista das Tecnologias Emergentes & IA. Autor do livro "Organizações Cognitivas - Alavancando o Poder da IA Generativa e dos Agentes Inteligentes", publicado no MIT (MIT - Massachusetts Institute of Technology), Professor C-Level da Fundação Getúlio Vargas (FGV) e duas vezes palestrante TEDx, ele dedica sua carreira a traduzir a fronteira da inovação em estratégias de negócio claras e aplicáveis. Reconhecido por sua “tripla validação” — profundidade conceitual, experiência executiva como Diretor de Estratégia da Agência 80 20 Marketing, CTO da MedGuias e respaldo acadêmico — Kenneth capacita lideranças a entender, antecipar e aplicar tecnologias como IA Generativa e Redes de Agentes para construir organizações realmente preparadas para o futuro. Para mais informações, acesse: Kenneth Corrêa.

Security First

Fundada em 2011, a Security First é uma empresa brasileira especializada em segurança cibernética, governança, auditoria e consultoria. Com sede em São Paulo, a companhia conta com mais de 80 profissionais e atende clientes dos setores financeiro, saúde, educação, governo, indústria e varejo. A empresa oferece soluções inovadoras como SOC 24x7 (monitoramento de segurança em tempo real), auditorias estratégicas de tecnologia e consultoria em segurança da informação. Reconhecida pela revista CIOReview como um dos TOP 10 players de segurança cibernética mais promissores da América Latina, a Security First tem como missão proteger clientes contra o crime cibernético, levando conhecimento estratégico do mercado financeiro para todos os setores. Com atuação internacional em países como Argentina, Paraguai, Uruguai, Chile, Colômbia e Austrália, a companhia se destaca pelo modelo inovador de gestão de SOC, onde as informações ficam armazenadas na infraestrutura do próprio cliente, reduzindo riscos de acessos indevidos. Para saber mais, acesse Linkedin/Instagram.

Keyrus

A Keyrus é uma consultoria global de transformação digital, que opera em 27 países e conta com uma equipe de mais de 3.300 especialistas. Reconhecida pela Forbes como uma das melhores consultorias do mundo, a empresa atua em três principais áreas: Data Intelligence, Digital Experience e Management & Transformation Consulting. A Keyrus se destaca como líder na oferta de propostas inovadoras em BI, Jornada Data Driven, Inteligência Artificial, Hiperautomação, Martech, Produtos Digitais e Soluções Aumentadas para a Indústria. Essa abordagem estratégica possibilita à empresa combinar sua experiência técnica com uma compreensão profunda dos desafios de cada cliente, resultando em entregas personalizadas que atendem às demandas específicas de cada setor. Além disso, a Keyrus é reconhecida no Brasil como líder em Analytics & Intelligence no quadrante de Martech e também em Advanced Analytics & AI Services no quadrante de Advanced BI and Reporting Modernization Services - Midsize, conforme o relatório da ISG 2024. Essas conquistas reafirmam o comprometimento da Keyrus com a excelência e a inovação na transformação digital, solidificando sua posição de destaque no mercado. Para saber mais, acesse o site Keyrus ou LinkedIn.

Lina Open

A Lina nasceu com o objetivo de construir soluções tecnológicas para apoiar instituições financeiras e seguradoras brasileiras em todas as necessidades relacionadas ao ecossistema de compartilhamento de dados e serviços do Open Finance. A empresa, que começou seus trabalhos no Open Banking, já é líder no Open Insurance e se consolidou como um dos mais importantes provedores de Open Finance do mercado brasileiro, sendo o parceiro estratégico de importantes instituições como B3, RTM e TecBan. Saiba mais: https://linaopenx.com.br/

Receita Previsível

A Receita Previsível é uma Metodologia referência em estratégias de vendas e crescimento escalável para vendas B2B no mundo todo. Criada a partir do Best-seller Predictable Revenue, a bíblia de vendas do vale do Silício. Thiago Muniz como CEO no Brasil e Sócio do Aaron Ross e oferece consultoria, treinamentos e cursos que ajudam negócios a estruturarem processos comerciais que tragam receita previsível e escalável. Com uma abordagem baseada em especialização de papéis, processos de vendas e Marketing eficientes e cultura como diferencial competitivo, a Receita Previsível já impactou centenas de empresas como Canon e Sebrae Tocantins, potencializando suas receitas e consolidando sua presença no mercado. Para saber mais, acesse o site Receita Previsível ou LinkedIn.