Ne Međunarodni dan zaštite podataka, 28. siječnja Brazil se suočava sa sve očiglednijim paradoksom: dok se konsolidira kao jedna od najnaprednijih zemalja u financijskoj digitalizaciji, također postaje jedno od najosjetljivijih područja na kibernetičke napade.
Oko 300 milijuna osobnih zapisa Brazilaca već je izloženo na mračnom webu, prema geodezija proton kroz Dark Web Observatory. Financijski utjecaj prati ovu eskalaciju: prema izvješće od IBM-a, prosječna cijena povrede podataka u Brazilu dosegla je 7,19 milijuna R$, što zemlju svrstava među najskuplje na svijetu kada je u pitanju curenje informacija.
Za stručnjake se scenarij ne može tretirati kao skup izoliranih epizoda, već kao strukturni problem.“O Brazil je počeo privlačiti više pozornosti zlonamjernih skupina jer je brzo napredovao u digitalizaciji osnovnih usluga, kao što su plaćanja, krediti i dijeljenje podataka.Ovaj pokret je donio mnoge dobitke, ali je također stvorio važne izazove u informacijskoj sigurnosti, koji se još uvijek razvijaju različitim stopama između sektora.Čimbenici kao što su velika curenja podataka, brzo širenje PIX-a i Open Financea, dodani različitim razinama zrelosti zaštite podataka među tvrtkama, pomažu objasniti neke krhkosti brazilskog digitalnog ekosustava”, ocjenjuje stručnjak za kibernetičku sigurnost, izvršni direktor i osnivač First Cor.
Ubrzano skeniranje i proširena površina napada
Brazil je brzo postao laboratorij financijskih inovacija.PIX je zabilježio oko 313,3 milijuna transakcija u jednom danu, 5. prosinca 2025. sustav trenutnih plaćanja Središnje banke ima više od 1,5 milijardi registriranih ključeva i 170 milijuna pojedinačnih korisnika, prema 数据 središnja banka (BC).
Pri istoj brzini, Open Finance je premašio 143 milijuna aktivnih suglasnosti i oko 70 milijuna povezanih računa, uključujući više od 800 institucija koje sudjeluju, prema informacije također izvijestio BC.
Ovaj napredak, iako jasno pozitivan za učinkovitost financijskog sustava, također je pridonio proširenju tzv. “attack područja, očekivanog učinka u sve digitalnijim okruženjima. ”Tvrtke iz različitih sektora svakodnevno su se bavile velikim količinama osjetljivih podataka, od informacija o registraciji do potrošačkih navika i osobnih preferencija. Kada se dogode sigurnosni incidenti, utjecaji se brže šire, pogodujući složenijim prijevarama. U financijskom sektoru, koji posluje s transakcijama u stvarnom vremenu i izravno premješta resurse, ovi izazovi zahtijevaju stalnu pozornost, budući da su napadi obično češći i ciljani“, kaže Fernando Correa, iz Security Firsta.
Financijski sektor u središtu napada
O Izvješće o sigurnosti 2025, check Point Software pokazuje da je između rujna 2024. i veljače 2025. svaka brazilska financijska institucija pretrpjela u prosjeku 1752 kibernetička napada tjedno.Količina stavlja Brazil na vrh globalne ljestvice napada na financijski sektor, iznad svjetskog prosjeka zabilježenog 2024., od 1673 tjedna napada po tvrtki.Prema izvješću, ovo povećanje povezano je s ubrzanim napretkom digitalizacije u zemlji i iskorištavanjem kvarova u web aplikacijama, API-jima i široko korištenim uslugama, kao što je PIX.
Jedna od najamblematičnijih epizoda 2025. bila je invazija C&M Softwarea, tvrtke odgovorne za čuvanje transakcija putem PIX-a između financijskih institucija i Središnje banke. Napad se dogodio zlouporabom internih vjerodajnica, uključujući insajdera, i rezultirao je kompromitacijom rezervnih računa najmanje šest financijskih institucija, uključujući BMP, Banco Paulista, Credsystem i Banco Carrefour, kako je izvijestio ESET.
“Od ključne je važnosti da tvrtke i potrošači razumiju vrijednost podataka koje proizvode i dijele. Ime, adresu, financijsku povijest i potrošačke navike treba tretirati kao kritičnu imovinu, u skladu s LGPD”, rekao je Murilo Rabusky, poslovni direktor u Lina Open X.
Za Murila, izloženost Brazila ne objašnjava se samo tehnološkim kvarovima, već i niskom sviješću korisnika o vrijednosti vlastitih podataka.“U sve digitaliziranijem okruženju potrošači imaju vitalnu ulogu u zaštiti informacija koje dijele.Bitno je znati njihova prava (kao što su pristup, ispravak i brisanje podataka i usvajanje dobrih praksi, provjera legitimnosti tvrtki, korištenje sigurnih kanala i razumijevanje kako i zašto se njihovi podaci koriste”, kaže on.
Prijevara milijardera i migracija kriminala na digitalne i kripto novčanike
Napredak digitalnih sredstava plaćanja io koji uključuje banke, digitalne novčanike, PIX i kriptoimovina IO donio više učinkovitosti, brzine i financijske uključenosti milijunima Brazilaca, Paralelno, kao što se događa u bilo kojem rastućem financijskom ekosustavu, postoje i pokušaji zlouporabe tih tehnologija od strane kriminalaca.Središnja točka, međutim, je da je tržište dosljedno evoluiralo u infrastruktura, regulacija i sigurnost, s fintechovima, infratehnologijama i burzama kontinuirano ulažući u sprječavanje prijevara, praćenje transakcija i edukaciju korisnika.
Ipak, digitalni kriminal u Brazilu prestao je biti ograničen na tradicionalne bankarske prijevare. Popularizacijom platformi za trenutačno plaćanje i digitalne imovine kibernetički kriminalci počeli su pokušavati iskoristiti okruženja visoke likvidnosti i brzine transakcija, ne zbog krhkosti tehnologije sebe, već zbog korištenja društvenog inženjeringa, ljudskih neuspjeha i posredničkih računa.
Prema Serasa Experian, očekivalo se da će se do kraja 2025. spriječiti da više od 70 milijardi R$ dođe u ruke prevaranata. Čak i uz ovaj napor, financijski sektor zabilježio je visokih 21,5% prijevara u 2025. u usporedbi s prethodnom godinom, uglavnom potaknut prijevarama koje uključuju trenutne prijenose, lažne poruke, neželjene kontakte i nedostatak provjere od strane korisnika, prakse koje utječu na banke, fintech i digitalne platforme na transverzalan način.
U slučaju kriptoimovine, nedavna istraživanja ističu da se ona može koristiti kao naknadna faza u shemama pranja novca, posebno kada postoji tehničko neznanje ili nepažnja od strane korisnika. Stručnjaci, međutim, ističu da je kripto tržište danas jedno od najviše uloženih u alate za sljedivost, usklađenost i borbu protiv prijevara, s transakcijama zabilježenim na blockchainu, kontinuiranim nadzorom i zajedničkim djelovanjem s vlastima.
Više od nepovjerljive tehnologije, briga bi trebala biti u kako korisnik komunicira s njim: nepovjerenje u neželjene poruke, provjera komunikacijskih obrazaca banke ili platforme, ne dijeljenje podataka i korištenje samo priznatih tvrtki, koje imaju robusnu strukturu sigurnosti i prevencije rizika.
Ransomware i AI: prijetnja na više frontova
Napredak napada ransomware-to-cyber u kojem kriminalci otimaju podatke ili sustave i zahtijevaju plaćanje za njihovo oslobađanje još je jedan čimbenik koji pomaže objasniti zašto je Brazil definitivno ušao na radar globalnog kibernetičkog kriminala.
Prema Juniper Research, Globalni gubici uzrokovani digitalnom prijevarom mogli bi dosegnuti 400 milijardi US$ do 2027., potaknuti sve većom digitalizacijom i sofisticiranošću metoda napada.
“Taktike prijevara neprestano se razvijaju, a kriminalci koriste sve naprednije tehnologije kako bi prevarili sustave i ljude.To stvara značajne financijske gubitke, povećane operativne troškove, preopterećuje timove ručnim istragama, kao i izravan utjecaj na povjerenje kupaca i partnera”, objašnjava Martech Leader iz Keyrusa, Lucas Monteiro.
U isto vrijeme, umjetna inteligencija (AI) transformirala je scenarij digitalnih prijevara. U Brazilu, deepfake 830% rastao je između 2022. i 2023., prema Izvješće o prijevari identiteta summub, javlja se pet puta češće nego u Sjedinjenim Državama.
“Slučajevi poput lažne slike pape Franje u kaputu Balenciaga ili izmišljenih videozapisa eksplozija u Pentagonu pokazuju kako sintetički sadržaj može utjecati na financijska tržišta i javno mnijenje u nekoliko minuta”, primjer je govornika umjetne inteligencije, stručnjaka za podatke, MBA profesora na Zaklada Getulio Vargas (FGV) i autor knjiga “Kognitivne organizacije: Iskorištavanje moći generativne umjetne inteligencije i pametnih agenata”, Kenneth Correa.
Godine 2024. britanska tvrtka Arup prebacila je 25 milijuna US$ prevarantima nakon videokonferencije s rukovoditeljima koju je u potpunosti generirao AI. U Brazilu su kriminalci također počeli replicirati sliku i glas novinara i političara kako bi primijenili financijske prijevare.
“Od ključne je važnosti da se te tehnologije implementiraju odgovorno, slijedeći načela jednakosti, uključenosti i odgovornosti. Etička uporaba umjetne inteligencije mora biti u središtu digitalne transformacije”, rekao je Kenneth Correa.
LGPD, svjesnost i najslabija karika
Unatoč regulatornim naprecima, dospijeće je i dalje neujednačeno Pet godina nakon stupanja na snagu LGPD-a, oko 80% brazilskih tvrtki još uvijek nije u potpunosti primjereno zakonodavstvu, navodi se istraživanje grupa Daryus.
Na strani građana, izazov je još veći: 20% Brazilaca nije svjestan LGPD-a, prema Kaspersky, dok podaci DataSenatea pokazuju da je 24% stanovništva već bilo žrtva digitalnih prijevara.
Za Lucasa Monteira, iz tvrtke Keyrus, ravnoteža između privatnosti i korištenja strateških podataka zahtijeva čvrsto upravljanje i kontinuirano ulaganje. “Kada potrošač dijeli podatke u e-trgovini ili programu vjernosti, on mora biti siguran.U isto vrijeme, tvrtke trebaju te podatke za personalizaciju iskustava.Izazov je stvoriti okruženje povjerenja, s anonimizacijom, jasnim pristankom i robusnim sigurnosnim politikama”.
Strukturni i kolektivni problem
Napredak Otvorenih financija i financijske digitalizacije ne treba zaustaviti, ali ga treba pratiti upravljanje, sigurnost i transparentnost studija pwc pokazuje da 90% brazilskih potrošača smatra zaštitu podataka odlučujućom za tvrtke od povjerenja, dok zahtijeva personalizirana iskustva.
“Ulazimo u eru u kojoj privatnost više nije samo pravo i postala je osnovno očekivanje digitalnog iskustva. Međutim, to će biti održivo samo ako se informacijska sigurnost tretira kao strateški stup, a ne kao operativni trošak”, kaže Lucas Monteiro.
Za Fernanda Correu, iz Security First, suočavanje s ovim scenarijem zahtijeva promjenu mentaliteta.“Digitalna transformacija je nepovratna i donijela je neosporne dobitke za brazilsko gospodarstvo.Ali bez sigurnosti, upravljanja i odgovornosti u korištenju podataka, zemlja će nastaviti širiti svoju izloženost.Zaštita informacija mora postati obveza o kojoj se ne može pregovarati tvrtki, vlada i samog društva”.
Portuguese (Brazil) 
English 
Spanish 
German 
Chinese (Hong Kong) 
Russian 
Hindi 
French 
Italian 
Japanese 
Arabic 
Chinese (Taiwan) 
Bengali 
Bulgarian 
Czech 
Danish 
Greek 
Finnish 
Croatian 
Hungarian 
Indonesian 
Korean 
Lithuanian 
Dutch 
Norwegian 
Polish 
Portuguese (Angola) 
Portuguese (Portugal) 
Romanian 
Slovak 
Slovenian 
Swedish 
Thai 
Turkish 
Ukrainian 
Vietnamese 
Chinese (China)