لا اليوم العالمي لحماية البيانات, في 28 يناير/كانون الثاني، تواجه البرازيل مفارقة واضحة على نحو متزايد: فبينما تعزز نفسها كواحدة من أكثر البلدان تقدما في مجال الرقمنة المالية، فإنها تصبح أيضا واحدة من أكثر المناطق عرضة للهجمات السيبرانية.
تم بالفعل الكشف عن حوالي 300 مليون سجل شخصي للبرازيليين على شبكة الإنترنت المظلمة، وفقًا لما ذكره موقع DARK المسح البروتون من خلال مرصد الويب المظلم. التأثير المالي يصاحب هذا التصعيد: بحسب تقرير من شركة IBM، وصل متوسط تكلفة اختراق البيانات في البرازيل إلى 7.19 مليون راند، مما يضع البلاد بين أغلى الدول في العالم عندما يتعلق الأمر بتسرب المعلومات.
بالنسبة للخبراء، لا يمكن التعامل مع السيناريو كمجموعة من الحلقات المعزولة، بل كمشكلة هيكلية. لقد أصبحت شركة RaiffeO البرازيل تجتذب المزيد من الاهتمام من المجموعات الخبيثة حيث تقدمت بسرعة في رقمنة الخدمات الأساسية، مثل المدفوعات والائتمان وتبادل البيانات. وقد جلبت هذه الحركة العديد من المكاسب، ولكنها خلقت أيضًا تحديات مهمة في أمن المعلومات، والتي لا تزال تتطور بمعدلات مختلفة بين القطاعات. تساعد عوامل مثل تسرب البيانات الكبيرة، والتوسع السريع في PIX والتمويل المفتوح، بالإضافة إلى المستويات المتفاوتة من نضج حماية البيانات بين الشركات، في تفسير بعض نقاط الضعف في النظام البيئي الرقمي البرازيلي، وتقييم متخصص الأمن السيبراني والرئيس التنفيذي ومؤسس First Cor.
المسح المتسارع وسطح الهجوم الموسع
وسرعان ما أصبحت البرازيل مختبراً للابتكار المالي. سجلت PIX حوالي 313.3 مليون معاملة في يوم واحد، في 5 ديسمبر 2025. ويضم نظام المدفوعات الفورية للبنك المركزي أكثر من 1.5 مليار مفتاح مسجل و170 مليون مستخدم فردي، وفقًا لـ بيانات البنك المركزي (BC).
وبنفس السرعة، تجاوز التمويل المفتوح 143 مليون موافقة نشطة وحوالي 70 مليون حساب متصل، تشمل أكثر من 800 مؤسسة مشاركة، وفقًا لما ذكره موقع Open Finance معلومة ذكرت أيضا من قبل قبل الميلاد.
هذا التقدم، على الرغم من أنه إيجابي بشكل واضح لكفاءة النظام المالي، فقد ساهم أيضًا في توسيع ما يسمى بمنطقة هجوم “، وهو تأثير متوقع في البيئات الرقمية بشكل متزايد. ”: أصبحت الشركات من مختلف القطاعات تتعامل يوميًا مع كميات كبيرة من البيانات الحساسة، بدءًا من معلومات التسجيل إلى عادات الاستهلاك والتفضيلات الشخصية. عند وقوع حوادث أمنية، تميل التأثيرات إلى الانتشار بسرعة أكبر، مما يفضل عمليات الاحتيال الأكثر تعقيدًا. وفي القطاع المالي، الذي يعمل بمعاملات في الوقت الفعلي وينقل الموارد مباشرة، تتطلب هذه التحديات اهتمامًا مستمرًا، نظرًا لأن الهجمات عادة ما تكون أكثر تكرارًا واستهدافًا، كما يقول فرناندو كوريا، من Security First.
القطاع المالي في قلب الهجمات
يا تقرير الأمن 2025, يوضح برنامج Check Point أنه في الفترة ما بين سبتمبر 2024 وفبراير 2025، عانت كل مؤسسة مالية برازيلية، في المتوسط، من 1752 هجومًا إلكترونيًا أسبوعيًا. ويضع هذا المجلد البرازيل في صدارة التصنيف العالمي للهجمات على القطاع المالي، أعلى من المتوسط العالمي المسجل في عام 2024، والذي يبلغ 1673 هجومًا أسبوعيًا لكل شركة. وبحسب التقرير، فإن هذه الزيادة مرتبطة بالتقدم المتسارع للرقمنة في البلاد واستغلال حالات الفشل في تطبيقات الويب وواجهات برمجة التطبيقات والخدمات المستخدمة على نطاق واسع، مثل PIX.
إحدى الحلقات الأكثر رمزية لعام 2025 كانت غزو شركة C&M Software، الشركة المسؤولة عن حماية المعاملات عبر PIX بين المؤسسات المالية والبنك المركزي. ووقع الهجوم من خلال إساءة استخدام بيانات الاعتماد الداخلية، التي شارك فيها أحد المطلعين، وأدى إلى التسوية الحسابات الاحتياطية لست مؤسسات مالية على الأقل، بما في ذلك BMP، وBanco Paulista، وCredsystem، وBanco Carrefour، كما ذكرت ESET.
“من المهم أن تفهم الشركات والمستهلكون قيمة البيانات التي ينتجونها ويشاركونها. قال موريلو رابوسكي، مدير الأعمال في Lina Open X، إنه يجب التعامل مع الاسم والعنوان والتاريخ المالي وعادات الاستهلاك كأصول مهمة، بما يتوافق مع LGPD”.
بالنسبة لموريلو، لا يتم تفسير تعرض البرازيل للفشل التكنولوجي فحسب، بل أيضًا بانخفاض وعي المستخدم بقيمة بياناته الخاصة.“ في بيئة رقمية بشكل متزايد، يلعب المستهلكون دورًا حيويًا في حماية المعلومات التي يشاركونها. ويقول: ”من الضروري معرفة حقوقهم (مثل الوصول إلى البيانات وتصحيحها وحذفها واعتماد الممارسات الجيدة والتحقق من شرعية الشركات واستخدام القنوات الآمنة وفهم كيفية وسبب استخدام بياناتهم".
احتيال المليارديرات وانتقال الجريمة إلى محافظ الأصول الرقمية والمشفرة
أدى تقدم وسائل الدفع الرقمية التي تشمل البنوك والمحافظ الرقمية وPIX والأصول المشفرة إلى تحقيق المزيد من الكفاءة والسرعة والشمول المالي لملايين البرازيليين. بالتوازي، كما يحدث في أي نظام بيئي مالي متوسع، هناك أيضًا محاولات لإساءة استخدام هذه التقنيات من قبل المجرمين. ومع ذلك، فإن النقطة المركزية هي أن السوق قد تطور باستمرار البنية التحتية والتنظيم والأمن, مع شركات التكنولوجيا المالية وشركات البنية التحتية والبورصات التي تستثمر باستمرار في منع الاحتيال ومراقبة المعاملات وتثقيف المستخدمين.
ومع ذلك، لم تعد الجريمة الرقمية في البرازيل مقتصرة على الاحتيال المصرفي التقليدي. ومع تعميم منصات الدفع الفوري والأصول الرقمية، بدأ مجرمو الإنترنت في محاولة استغلال البيئات ذات السيولة العالية وسرعة المعاملات، ليس بسبب هشاشة التكنولوجيا نفسها، ولكن بسبب استخدام الهندسة الاجتماعية والإخفاقات البشرية والحسابات الوسيطة.
بحسب سيرسّا إكسپيريان, وكان من المتوقع منع أكثر من 70 مليار راند من الوصول إلى أيدي المحتالين بحلول نهاية عام 2025. وحتى مع هذا الجهد، سجل القطاع المالي أعلى مستوى بلغ 21.5% في عمليات الاحتيال في عام 2025 مقارنة بالعام السابق، مدفوعًا بشكل أساسي بعمليات الاحتيال التي تنطوي على التحويلات الفورية والرسائل المزيفة وجهات الاتصال غير المرغوب فيها وعدم التحقق من قبل المستخدم، والممارسات التي تؤثر على البنوك وشركات التكنولوجيا المالية والمنصات الرقمية بطريقة مستعرضة.
في حالة الأصول المشفرة، تشير التحقيقات الأخيرة إلى أنه يمكن استخدامها المرحلة اللاحقة في مخططات غسيل الأموال، خاصة عندما يكون هناك جهل فني أو إهمال من جانب المستخدم. ومع ذلك، يشير الخبراء إلى أن سوق العملات المشفرة يعد اليوم أحد أكثر الأسواق استثمارًا في أدوات التتبع والامتثال ومكافحة الاحتيال، مع تسجيل المعاملات في blockchain والمراقبة المستمرة والعمل المشترك مع السلطات.
أكثر من مجرد عدم الثقة في التكنولوجيا، يجب أن تكون الرعاية في كيف يتفاعل المستخدم معها: عدم الثقة في الرسائل غير المرغوب فيها، والتحقق من أنماط الاتصال الخاصة بالبنك أو المنصة، وعدم مشاركة البيانات واستخدام الشركات المعترف بها فقط، والتي تتمتع بهيكل قوي للأمن والوقاية من المخاطر.
برامج الفدية والذكاء الاصطناعي: تهديد على جبهات متعددة
يعد تقدم الهجوم السيبراني لبرامج الفدية، حيث يختطف المجرمون البيانات أو الأنظمة ويطالبون بالدفع مقابل إطلاق سراحهم، عاملاً آخر يساعد في تفسير سبب دخول البرازيل بالتأكيد إلى رادار الجرائم الإلكترونية العالمية.
بحسب أبحاث العرعر, ، يمكن أن تصل الخسائر العالمية الناجمة عن الاحتيال الرقمي إلى 400 مليار دولار أمريكي بحلول عام 2027، مدفوعة بزيادة الرقمنة وتطور أساليب الهجوم.
“تتطور تكتيكات الاحتيال في لعبة” باستمرار، حيث يستخدم المجرمون تقنيات متقدمة بشكل متزايد لخداع الأنظمة والأشخاص. وهذا يولد خسائر مالية كبيرة، وزيادة تكاليف التشغيل، وزيادة العبء على الفرق بالتحقيقات اليدوية، فضلاً عن التأثير المباشر على ثقة العملاء والشركاء، كما يوضح Martech Leader في Keyrus، Lucas Monteiro.
وفي الوقت نفسه، أحدث الذكاء الاصطناعي (AI) تحولًا في سيناريو عمليات الاحتيال الرقمي. وفي البرازيل، التزييف العميق نما 830% بين عامي 2022 و2023، وفقًا لـ تقرير الاحتيال في الهوية summub، يحدث بشكل متكرر خمس مرات أكثر مما يحدث في الولايات المتحدة.
“تُظهر حالات RAW، مثل الصورة المزيفة للبابا فرانسيس وهو يرتدي معطف بالنسياغا أو مقاطع فيديو ملفقة للانفجارات في البنتاغون، كيف يمكن للمحتوى الاصطناعي أن يؤثر على الأسواق المالية والرأي العام في غضون دقائق، يجسد ذلك المتحدث بالذكاء الاصطناعي وخبير البيانات وأستاذ ماجستير إدارة الأعمال في مؤسسة جيتوليو فارغاس (FGV) ومؤلف كتاب كتاب “المنظمات المعرفية: الاستفادة من قوة الذكاء الاصطناعي التوليدي والوكلاء الأذكياء”, كينيث كوريا.
في عام 2024، قامت شركة Arup البريطانية بتحويل مبلغ 25 مليون دولار أمريكي إلى المحتالين بعد مؤتمر عبر الفيديو مع المديرين التنفيذيين تم إنشاؤه بالكامل بواسطة الذكاء الاصطناعي. وفي البرازيل، بدأ المجرمون أيضًا في تكرار صورة وصوت الصحفيين والسياسيين لتطبيق الاحتيال المالي.
“من الأهمية بمكان أن يتم تنفيذ هذه التقنيات بطريقة مسؤولة، باتباع مبادئ العدالة والشمول والمساءلة. وقال كينيث كوريا إن الاستخدام الأخلاقي للذكاء الاصطناعي يجب أن يكون في قلب التحول الرقمي.
LGPD والوعي والحلقة الأضعف
وعلى الرغم من التقدم التنظيمي، فإن النضج لا يزال متفاوتا. بعد مرور خمس سنوات على دخول قانون LGPD حيز التنفيذ، لا يزال حوالي 80% من الشركات البرازيلية غير كافية تمامًا للتشريعات، وفقًا لـ يبحث مجموعة داريوس.
ومن ناحية المواطنين، فإن التحدي أكبر: 20% من البرازيليين لا يعرفون LGPD، وفقًا لـ كاسبيرسكي, ، بينما تشير بيانات DataSenate إلى أن 24% من السكان كانوا بالفعل ضحية لعمليات الاحتيال الرقمي.
بالنسبة للوكاس مونتيرو، من شركة Keyrus، يتطلب التوازن بين الخصوصية واستخدام البيانات الإستراتيجية حوكمة قوية واستثمارًا مستمرًا. “ عندما يشارك المستهلك البيانات في برنامج للتجارة الإلكترونية أو الولاء، فإنه يحتاج إلى أن يكون آمنًا. وفي الوقت نفسه، تحتاج الشركات إلى هذه البيانات لتخصيص التجارب. ويتمثل التحدي في خلق بيئة من الثقة، مع إخفاء الهوية والموافقة الواضحة وسياسات أمنية قوية.
مشكلة هيكلية وجماعية
ولا ينبغي وقف تقدم التمويل المفتوح والرقمنة المالية، بل يجب أن يكون مصحوبا بالحوكمة والأمن والشفافية يدرس تظهر شركة برايس ووترهاوس كوبرز أن 90% من المستهلكين البرازيليين يعتبرون حماية البيانات أمرًا حاسمًا للشركات الموثوقة، بينما يطالبون بتجارب شخصية.
“نحن ندخل عصرًا لم تعد فيه الخصوصية مجرد حق وأصبحت توقعًا أساسيًا للتجربة الرقمية. ومع ذلك، لن يكون هذا مستدامًا إلا إذا تم التعامل مع أمن المعلومات كركيزة استراتيجية، وليس كتكلفة تشغيلية، كما يقول لوكاس مونتيرو.
بالنسبة لفرناندو كوريا، من الأمن أولا، فإن مواجهة هذا السيناريو تتطلب تغيير العقلية. “التحول الرقمي لا رجعة فيه وقد حقق مكاسب لا يمكن إنكارها للاقتصاد البرازيلي. ولكن بدون الأمن والحوكمة والمسؤولية في استخدام البيانات، ستواصل البلاد توسيع نطاق تعرضها. يجب أن تصبح حماية المعلومات التزامًا غير قابل للتفاوض من جانب الشركات والحكومات والمجتمع نفسه.
Portuguese (Brazil) 
English 
Spanish 
German 
Chinese (Hong Kong) 
Russian 
Hindi 
French 
Italian 
Japanese 
Arabic 
Chinese (Taiwan) 
Bengali 
Bulgarian 
Czech 
Danish 
Greek 
Finnish 
Croatian 
Hungarian 
Indonesian 
Korean 
Lithuanian 
Dutch 
Norwegian 
Polish 
Portuguese (Angola) 
Portuguese (Portugal) 
Romanian 
Slovak 
Slovenian 
Swedish 
Thai 
Turkish 
Ukrainian 
Vietnamese 
Chinese (China)